Roskapostittajien läpimurto - Microsoft massapostituksiin
39
Rikolliset ovat keksineet tekniikan, jolla he pystyvät murtamaan ilmaisten sähköpostipalvelujen suojaukset, joilla estetään roskapostitusta. Tietoturvayhtiö kertoo, että Microsoftin Windows Live Mail -palvelusta on alkanut tulvia roskapostia. Tekniikka, jolla ohitetaan bot-suojaus, on todellinen roskapostittajien "Graalin malja".
Tietoturvayhtiö Websense kertoo, että rikolliset ovat onnistuneet tavoitteessaan. Automaattiset bot-ohjelmat pystyvät perustamaan uusia Windows Live -sähköpostitilejä, ja ohittamaan tämän estämiseksi tehdyn testin.
Testistä käytetään termiä Captcha ja sillä viitataan kyselyyn, joka ihmiselle on helppo, mutta koneelle liki mahdoton. Tyypillisesti kyseessä on kuva, jossa on esimerkiksi väänneltyjä kirjaimia ja numeroita erilaisten hämäysviivojen keskellä. Ihmisen on helppo tunnistaa teksti, mutta tekstinlukuohjelma ei siihen pysty.
Joka kolmas yritys onnistuu - roskapostitilejä nousee valtavasti
Websense kuitenkin kertoo, että rikollisten käyttämä uusi ohjelma pystyy kertomaan oikean tuloksen 35 prosentin tarkkuudella. Näin bot-ohjelma voi avata lähes rajattomasti uusia Windows Live Mail -tilejä, ja alkaa lähettää niistä roskapostia.
Websensen mukaan vain noin viikon aikana Windows Live -palvelusta tulevan roskapostin määrä on noussut valtavasti. Aiemmin tilejä merkattiin roskapostittajiksi alle sadan päivävauhtia, mutta nyt lukema on noussut nopeasti tuhansiin.
