웜은 Gmail의 보안 문자를 해결하고 가짜 계정을 만듭니다.

보안 회사는 스팸 메일을 보내는 새로운 더미 Gmail 계정을 등록하기 위해 Google의 보안 보호를 방해하는 새로운 웜이라고 생각하는 것을 발견했습니다.

Bach Koa Internetwork Security (BKIS)는 이번 주 초에 웜이 발견됐다고 밝혔습니다 허니팟 (honeypot)은 악성 소프트웨어 샘플을 잡도록 설정된 컴퓨터 용어입니다. BKIS는 멀웨어 이름을 "W32.Gaptcha.Worm"으로 지정했습니다.

컴퓨터가 Gaptcha에 감염되면 Internet Explorer 브라우저가 실행되고 Gmail의 새 계정 등록 페이지로 이동합니다. 그것은 가상의 사용자의 임의의 이름을 채우기 시작합니다. 웜은 처리를 위해 이미지를 원격 서버로 보내고 BKIS 블로그의 수석 맬웨어 연구원 인 Do Manh Dung에게 썼습니다.

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

CAPTCHA (컴퓨터와 인간을 알리는 완전히 자동화 된 공용 튜링 테스트)는 새로운 계정을 만들기 전에 해결해야하는 왜곡 된 텍스트입니다. 컴퓨터가 텍스트를 번역하는 것은 어려웠지만 OCR (광학 문자 인식) 기술의 발전은 이러한 장벽을 극복했습니다. 일부 경우, 스팸 발송자는 저소득 국가의 사람들을 고용하여 새로운 전자 메일 계정을 확보하기 위해 보안 문자를 파악할 수 있습니다.

새로운 등록이 완료되면 계정 세부 정보가 전자 메일로 발송됩니다. 스패머. 계정 등록 횟수가 너무 많아지면 Google은 결국 계정을 만드는 특정 컴퓨터를 차단합니다. 그 후 웜은 스스로 제거합니다.

런던에있는 구글 관계자는 최신 웜에 대해 언급하지 않았지만 무료 전자 메일 계정을 제공하는 다른 회사는 스팸 발송자가 지난 몇 년 동안 포위했습니다. 가짜 계정을 만드는 정교한 기술.

무료 전자 메일 계정은 스패머에게 가치가 있습니다. 해당 계정에서 보낸 전자 메일은 신뢰할 수있는 도메인이기 때문에 스팸 방지 필터를 통과 할 가능성이 더 높습니다. 회사는 텍스트 분석과 같은 다른 방법을 사용하여 쓰레기 전자 메일을 추출합니다.