Onwetende surfers kraken codes voor spammers
<img src="http://upload.userbase.be/upload/071031_captcha_kl.jpg" align="left" width="120" height="99"> Stripspel biedt meer bloot voor elke ontcijferde tekst. Een vals Windows-stripspel vraagt e-mailers voor elk verwijderd kledingstuk een tekst na te tikken uit een vervormd tekstvenstertje. Zonder het te weten, ontsluiten de blootbeluste spelers zo Yahoo-mailaccounts die spammers inzetten om hun berichten te verspreiden.
De tekstvensters die de onwetende spelers ontcijferen, horen bij het webmailbeveiligingsprogramma 'Completely Automated Public Turing test to tell Computers and Humans Apart', kortweg Captcha genoemd. Door letters zo te verdraaien dat alleen een mens ze kan nabootsen, wordt het moeilijk voor computers om automatisch mailaccounts aan te maken. Voordat Captcha zijn intrede deed, gebruikten spammers deze accounts om honderdduizenden berichten over het web te stuwen.
Zowel Trend Micro als Panda Security merkt dat het valse stripprogramma in omloop is, maar ze zeggen beide dat het voorlopig niet wijdverspreid is. Volgens de eerstgenoemde beveiliger verschijnt het tot nu toe alleen op geïnfecteerde machines waarop Internet Explorer wordt gestart. Trend Micro zegt ook tegenover de BBC News Service dat de kraakbare Captcha-velden allemaal van Yahoo-accounts afkomstig zijn.
Bron: ZDNet.be van 31/10/07
