Spamerzy pokonali kody Google
Spamerom najwyraźniej udało się częściowo unieszkodliwić zapory Google chroniące przed automatycznymi skryptami umożliwiającymi zakładanie kont w usłudze Google Mail.
Według informacji serwisu MessageLabs zajmującego się bezpieczeństwem komunikacji e-mailowej wskaźnik rozpoznawalności kodów CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) przez narzędzia spamerskie osiągnął poziom 20?30 proc. Dzięki temu możliwe jest zakładanie wystarczająco dużej liczby kont do wysyłki spamu.
Na skutek tego odsetek wiadomości spamowych wysyłanych z kont Google w ogólnej liczbie spamu rozsyłanego na świecie wzrósł z 1,3 do 2,6 proc.. Konta Google są szczególnie cenione przez spamerów prawdopodobnie również dlatego, że obsługiwane przez nie domeny wciąż nie są uwzględniane na żadnych czarnych listach antyspamowych. Według MessageLabs liderem wśród domen spamowych e-maili jest wciąż Yahoo! Mail, którego udział sięga prawie 90 proc..
Nie wiadomo dokładnie, w jaki sposób spamerom udało się zwiększyć rozpoznawalność kodów CAPTCHA wykorzystywanych przez Google. Zajmujący się zabezpieczeniami serwis Websense już od połowy lutego wskazywał na ten problem, jednak dotychczas w jego analizach pojawiały się jedynie ogólne związki przyczynowo-skutkowe. Zgodnie z nimi do przełamania zabezpieczeń CAPTCHA przyczyniły się dwa spamboty, przy czym drugi z nich prawdopodobnie używał innej funkcji rozpoznawania kodów. Na początku lutego Websense informowało już o tym, że spamerom udało się pokonać kody CAPTCHA w usłudze Microsoft Live Mail.
