XRumer: spamerski automat inteligentniejszy niż niektórzy internauci
-
- Łukasz Bigo,
- 24.07.2007, godz. 21:03
Kojarzysz zaszumione obrazki, z których musiałeś przepisać kilka liter, by założyć konto na forum lub umieścić komentarz w blogu? To test CAPTCHA - jego zadaniem było blokowanie automatów stosowanych przez spamerów. Do niedawna działał całkiem skutecznie. Do niedawna...
Test CAPTCHA był mieczem obosiecznym: odfiltrowywał zarówno spamujące automaty, jak też niedoświadczonych użytkowników; w początkowym okresie jego stosowania nie radził sobie z nim nawet co szósty internauta, a co trzeci mylił się przynajmniej raz podczas przepisywania frazy z obrazka!
Dziś jego siła znacząco osłabła: użytkownicy nauczyli się czytać coraz bardziej powykręcane litery, a spamerzy stworzyli wystarczająco inteligentne automaty. Jak donosi blog PandaLabs, za 450 dolarów można kupić program XRumer, który zdoła się zasypać spamerskimi odsyłaczami większość popularnych forów dyskusyjnych. Również tych, które zabezpieczono wykorzystując grafiki CAPTCHA.
Zasada jest prosta: XRumer rejestruje się jako legalny użytkownik - rozpoznając znaki w teście - a następnie zaśmieca forum odsyłaczami do witryny kogoś, kto go zakupił.
Obrazki CAPTCHA rozpoznawane przez starsze wersje mechanizmu XRumer (źródło: BotMaster.net)
Na jego ataki nie są odporne exBB, IconBoard, Invision Power Board, phorum.org, phpBB, PHP-Nuke, UltimateBB, VBulletin oraz yaBB. Potrafi generować do 1100 odsyłaczy w 15 minut. Maskuje się wykorzystując serwery proxy, dlatego nie można go unieszkodliwić przez zastosowanie blokady [zakresów] adresów IP.
Sądząc po wynikach Google, autor XRumera przetestował jego działanie, by zareklamować swoje dzieło.
Warto zajrzeć: PandaLabs
