Liderkarle giver spammere en hånd

Spammere har fundet en lummer, men innovativ måde at komme forbi sikkerhedskontrollen ved Hotmail, Yahoo! og Gmail.

Hotmail, Gmail og Yahoo! og en masse andre mailtjenester har Captchas, som et vigtigt våben mod spam-botter. Det er de billeder med bogstaver og tal, som kun mennesker kan aflæse. Derved kan spammere ikke sætte computerne til automatisk at oprette email-konti, som i stride strømme sender spam ud via nettet.

En ny metode får opstemte mennesker til at fortælle en bot, hvad der står i Captchas-billederne.

I trojaneren navngivet Captchas, danser en stripper. Hvis en bruger vil se »Melissa« smide den næste klud, må personen dog skrive, hvad der står i det billede, der toner frem. Hvis svaret er korrekt, er der et nyt lag tøj og endnu et billede.

Derved hjælper opstemte personer ufrivilligt spammere med at oprette mail-konti. Forskellige hjemmesider sender så krypteret spam til en inficeret computer, som så bruges til at sende spam videre ved hjælp af de nyoprettede mail-konti, som tilsyneladende er acceptable. Efter et par dage bliver disse mail-konti dog typisk lukket ned, fordi folk klager, men i mellemtiden kan spammere spamme løs.

Spammere forsøger hele tiden at omgå blokeringerne, og nogle gange lykkedes det. Trojaneren HotLan har for eksempel siden juli lavet mere end en halv million mail-konti med spam for øje.

Captcha Trojaneren er et tegn på en udvikling indenfor systemer, der skal omgå captchas-billederne skriver antivirusfirmaet Trend Micro. Der findes dog allerede programmer, der optisk aflæser, hvad der står i billederne.

Indtil videre er det kun firmaerne Panda og Micro Trend, der har spottet den nye trojaner, og den betegnes kun som lav-risiko.

Captchas betyder forøvrigt »Completely Automated Public Turing test to tell Computers and Humans Apart.«

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos