Sebuah perusahaan keamanan di Vietnam telah mendeteksi sebuah worm baru yang mengancam keamanan proteksi Google dalam rangka untuk register account dummy Gmail dengan tujuan untuk mengirim spam. Bach Koa Internetwork Security (BKIS), perusahaan etrsebut telah menemukan worm baru di awal minggu ini dengan menggunakan honeypot, sebuah term untuk menangkap sample software ‘jahat’. BKIS menamakan worm baru tersebut dengan nama malware W32.Gaptcha.Worm.
Sekali komputer terinfeksi dengan Gaptcha, worm tersebut akan me-launching browser Internet Explorer, dan kemudian menuju ke halaman registrasi account baru di Gmail. Langkah penyebaran worm dimulai dari, memdorong user untuk melakukan pengisian nama palsu secara acak. Ketika harus melewati sebuah CAPTCHA, worm akan mengirimkan image CAPTCHA menuju remote server untuk diproses. Hal tersebut disampaikan oleh peneliti malware senior, Do Manh Dung, seperti yang dikutip dari blog BKIS.
Sebuah CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) merupakan text yang dapat berganti-ganti, dimana user harus memasukkannya ke sebuah kotak sebelum account baru dibuat. Model CAPTCHA ini dibuat untuk sulit ditranslasikan oleh komputer, namun improvisasi teknologi OCR (OCR (Optical Character Recognition) mampu mengatasi kelemahan tersebut.
Setelah registrasi diisi lengkap, detail account akan di-email-kan ke spammer. Setelah banyak account yang telah diregistrasi, maka Google akan memblokir komputer yang menjadi sumber pembuat banyak account, dan worm tersebut akan menghilangkan dirinya secara otomatis. Sementara menurut pihak Google di London, tidak berkomentar mengenai worm baru ini, namun Google dan perusahaan lain yang juga menyediakan account email gratis telah mengalami hal yang sama dengan adanya teknik spammer ini untuk pembuatan account email palsu
Senin, 18 Mei 2009
Worm Jebol CAPTCHA Gmail, Bikin Account Palsu
Label:
Review viruz
Langganan:
Posting Komentar (Atom)
weh keren jga ya
BalasHapus