Hotmail, Gmail og Yahoo! og en masse andre mailtjenester har Captchas, som et vigtigt våben mod spam-botter. Det er de billeder med bogstaver og tal, som kun mennesker kan aflæse. Derved kan spammere ikke sætte computerne til automatisk at oprette email-konti, som i stride strømme sender spam ud via nettet.
En ny metode får opstemte mennesker til at fortælle en bot, hvad der står i Captchas-billederne.
I trojaneren navngivet Captchas, danser en stripper. Hvis en bruger vil se »Melissa« smide den næste klud, må personen dog skrive, hvad der står i det billede, der toner frem. Hvis svaret er korrekt, er der et nyt lag tøj og endnu et billede.
Derved hjælper opstemte personer ufrivilligt spammere med at oprette mail-konti. Forskellige hjemmesider sender så krypteret spam til en inficeret computer, som så bruges til at sende spam videre ved hjælp af de nyoprettede mail-konti, som tilsyneladende er acceptable. Efter et par dage bliver disse mail-konti dog typisk lukket ned, fordi folk klager, men i mellemtiden kan spammere spamme løs.
Spammere forsøger hele tiden at omgå blokeringerne, og nogle gange lykkedes det. Trojaneren HotLan har for eksempel siden juli lavet mere end en halv million mail-konti med spam for øje.
Captcha Trojaneren er et tegn på en udvikling indenfor systemer, der skal omgå captchas-billederne skriver antivirusfirmaet Trend Micro. Der findes dog allerede programmer, der optisk aflæser, hvad der står i billederne.
Indtil videre er det kun firmaerne Panda og Micro Trend, der har spottet den nye trojaner, og den betegnes kun som lav-risiko.
Captchas betyder forøvrigt »Completely Automated Public Turing test to tell Computers and Humans Apart.«
Premium
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden