新蠕蟲攻破GMail CAPTCHA 發送垃圾郵件

　　作者：木淼鑫

　　【賽迪網-IT技術報道】日前一種新型蠕蟲病毒能夠突破Google Gmail的安全保護，注冊新帳戶，發送垃圾郵件。

　　這個新型蠕蟲是安全公司BKIS在其蜜罐系統中捕獲的，目前命名為W32.Gaptcha.Worm。

　　蠕蟲病毒W32.Gaptcha.Worm感染發作後，會啟動IE進入GMail注冊頁面，發送Google提供的CAPTCHA圖像到一台遠端服務器進行處理，從而破解扭曲的圖形文字。

　　垃圾郵件發送人並沒有用OCR手段，而是用最簡單的辦法――雇傭低收入國家的人來識別這些CAPTCHA文本，以便獲得新的GMail帳戶，接下來他們把帳戶資料批量出售給垃圾郵件發送人。

　　免費郵箱是垃圾郵件發送者最有價值的東西，加之gmail.com的高可信度，從這裡發出的郵件更有機會越過反垃圾郵件過濾器。