Wzrost spamu z Google Gmail

Spam pochodzący z domeny Google Gmail podwoił się w ciągu ostatniego miesiąc, co pokazuje, że spamerzy nadal znajdują sposoby pokonywania techniki CAPTCHA stosowanej przy rejestracji kont pocztowych.

Według danych MessageLabs, spam z kont pocztowych Gmail wzrósł w lutym do 2,6 proc. całej poczty z 1,3 proc. miesiąc wcześniej.

Te najnowsze dane statystyczne zdają się podważać pełną skuteczność techniki CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). Jest to technika stosowana w zabezpieczeniach formularzy na stronach WWW - wprowadzenie danych wymaga przepisania prezentowanego na obrazku tekstu, najczęściej zdeformowanego. Zakłada się, że taki tekst jest trudny do rozpoznania przez komputer, natomiast prosty do przeczytania przez człowieka. Technika ta, która ma m.in. chronić portale przed zakładaniem kont przez automaty, opiera się na założeniu, że botnety i inne programy nie mogą dostatecznie efektywnie przetwarzać obrazów i rozpoznać słów zawartych w obrazie.

Google jest jednym z dostawców bezpłatnych usług pocztowych, który stał się ofiarą ataków spamerów wykorzystujących specjalistyczne oprogramowanie do automatycznego rozpoznawania rozmytych tekstów CAPTCHA, a czasami wykorzystujących w tym celu różne osoby.

W lutym firma Websense ustaliła, że spamerzy używali dwóch hostów do złamania sytemu CAPTCHA wykorzystywanego przez Gmail. Metoda ta okazała się skuteczna jedynie w 20 proc. Jednak, kiedy taka procedura powtarzana jest tysiące razy, to pozwala na założenie wielu nowych kont automatycznie i użycie ich do wysłania spamu.

Chociaż inne domeny spamowe mogą być łatwo blokowane przez oprogramowanie antyspamowe, biznes niechętnie odcina domeny dostawców bezpłatnych usług pocztowych, ponieważ są tam konta legalnych użytkowników. Spam z domen dostawców bezpłatnej poczty webowej stanowi 4,2 proc. całego wolumenu spamu.

System CAPTCHA stosowany przez Google uważany jest za trudny do złamania, tak samo jak system Yahoo, który także jest regularnie atakowany. MessageLabs podaje, że 88,7 proc. spamu pochodzącego z bezpłatnych kont pocztowych przychodzi z domen Yahoo.

Metoda CAPTCHA używana przy rejestracji kont Microsoft Windows Live Mail także była już atakowana. Firma Websense uważa, że za atakami na systemy Google i Microsoft stoi ta sama grupa spamerów.


Zobacz również