TTO - Trung tâm an ninh mạng Bkis vừa phát hiện một loại sâu máy tính mang tên W32.Gaptcha.Worm, có thể tự động đăng ký tài khoản của Gmail để phát tán thư rác.
Trả lời tạp chí PCWorld (Mỹ), chuyên gia phân tích virus Đỗ Mạnh Dũng thuộc Trung tâm Bkis cho hay khi xâm nhập máy tính của người sử dụng, sâu Gaptcha sẽ khởi động Internet Explorer và tự động mở trang đăng ký tài khoản mới của Gmail. Nó điền các thông tin ngẫu nhiên vào các trường tên, họ…cho user mới.
Để qua mặt rào cản CAPTCHA, virus sẽ gửi các ảnh đến một máy chủ để xử lý từ xa, sau đó lấy lại thông tin và vượt qua lớp bảo vệ này.
CAPTCHA là một cơ chế kiểm tra tự động nhằm phân biệt giữa người và máy; đó là một dãy ký tự được làm biến dạng mà người đăng ký phải nhập vào trong quá trình tạo tài khoản.
Trước kia các máy tính khó có thể đọc được các ký tự này, tuy nhiên với phát triển trong công nghệ nhận diện ký tự quang (ORC), việc các máy tính tự động vượt qua rào cản này trở nên khá dễ dàng. Trong một vài trường hợp Spammers đã thuê những người thuộc các nước có thu nhập thấp để vượt qua CAPTCHA nhằm tạo các tài khoản e-mail mới.
Ông Dũng cũng cho hay ngay sau khi thông tin đăng ký tài khoản mới hoàn tất nó sẽ được gửi về cho Spammer. Sau khi máy tính nhiễm sâu đó đã đăng ký quá nhiều tài khoản, Gmail sẽ chặn địa chỉ IP này lại. Khi đó sâu Gaptcha sẽ tự động xóa nó khỏi hệ thống.
Các chuyên gia của Google tại London chưa bình luận gì về sâu này.
M.PHI (Theo PCW)
(Theo TTO)