El malware crea nuevas cuentas hasta que Google bloquea la computadora infectada, entonces el gusano de desinstala a sí mismo
Una compañía de seguridad vietnamita ha detectado lo que creen que es un nuevo gusano que frustra las protecciones de seguridad de Google para registrar nuevas cuentas falsas de Gmail desde la cuales enviar spam.
Bach Koa Internetwork Security (BKIS) dijo que el gusano fue descubierto a principios de la semana pasada en uno de sus honeypots, el término utilizado para atrapar muestras de software malicioso. BKIS ha nombrado al malware “W32.Gaptcha.Worm”.
Una vez que una computadora está infectada con Gaptcha, el gusano lanza el navegador Internet Explorer y va a la nueva página de registro de cuenta de Gmail. Comienza a introducir nombres al azar de usuarios ficticios. Cuando se enfrenta al Captcha, el gusano envía la imagen a un servidor remoto para su procesamiento, escribió Do Manh Dung, investigador senior de malware, en el blog de BKIS.
Un Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart , o Prueba de Turing completamente automatizada para diferenciar a las computadoras de los humanos) es el texto distorsionado que una persona debe resolver antes de poder crear una cuenta. Solía ser difícil para las computadoras traducir el texto, pero las mejoras en la tecnología OCR (Optical Character Recognition, o Reconocimiento Óptico de Caracteres) han superado esa barrera. En algunos casos, se cree que los creadores de spam usan a personas en países de bajos recursos para entender el Captcha y ganar nuevas cuentas de correo.
Una vez que un Nuevo registro ha sido completado, los detalles de la cuenta son enviados por correo electrónico al creador del spam. Después de registrar muchas cuentas, Google eventualmente bloqueará a la computadora que las crea. Entonces el gusano se remueve por sí mismo, escribió Dung.
Los oficiales de Google contactados en Londres no tuvieron comentarios acerca de este gusano, pero la empresa y otras compañías que proveen cuentas de correo gratuito han estado asediadas durante los últimos años por creadores de spam usando sofisticadas técnicas para crear cuentas falsas.
Las cuentas de correo electrónico gratuitas son valiosas para los creadores de correo basura. Los e-mails enviados desde esas cuentas tienen mayores oportunidades de pasar los filtros antispam, ya que provienen de un dominio confiable, aunque las compañías usan otros métodos como análisis de texto para separar los mails basura.
SMS: Una empresa vietnamita de seguridad ha detectado un Nuevo gusano que frustra las protecciones de seguridad de Google para registrar nuevas cuentas falsas de Gmail.
Por Jeremy Kirk
IDG News Service (Agencia de Londres)