الأمن الإلكتروني

حصان طروادي يستخدم حسابات الهوت ميل و الجي ميل كحواضن للبريد الالكتروني غير المرغوب به

نتيجة لجهد مشترك بين فريقي الأمن لشركتي بت ديفندر و ياهو، فأن الجهود المبذولة من مطوري برنامج Trojan.Spammer.HotLan.A لاستخدام البريد الالكتروني لهذه الشركات لإرسال رسائل غير مرغوب بها (سبام) قد وصلت إلى نهايتها.

و لكن يبدو أن مبرمجي هذا الحصان الطروادي قد قرروا استهداف عملاقين أخريين هما هوتميل و جيميل لاستخدامها لإرسال رسائل الكترونية غير مرغوب بها، محققين نجاحاً ملحوظاً في تجاوز نظام captcha لديهما.

ونظام captcha هو عبارة عن النظام الذي يقوم بتفحص ما إذا كان المستخدم الذي يقوم بإنشاء الحساب عبارة عن شخص أو آلة خصيصاً لتفادي مثل هذه الحالات.

كل نسخة من هذا الحصان الطروادي التي تحاول القيام بإنشاء حساب، تقوم بإرسال نسخة من صورة captcha بشكل مشفر إلى موقع الكتروني تمت السيطرة عليه بواسطة المبرمجين المذكورين، حيث يتم بعد ذلك القيام بإرسال الشيفرة و يتم إدخالها في الحقل المطلوب. بعد ذلك يقوم الحصان الطروادي بسحب رسائل الكترونية غير مرغوب بها بشكل مشفر من موقع أخر و يقوم بفك التشفير ومن ثم يقوم بإرسالها إلى حسابات أخرى (يفترض أنها لأشخاص عاديين) تم الحصول عليها من موقع ثالث.

“بداية من يوم الجمعة، تم إنشاء ما يقرب من 514 ألف حساب لدى هوتميل و 49 ألف حساب لدى جوجل

وفي تعليق له بهذه المناسبة قال السيد فيوريل كانجا، مدير مختبرات بت ديفندر:” من المفيد القول أن الحسابات التي يتم إنشاؤها لدى جوجل يتم إلغاؤها خلال يومين كحد أقصى و لكن حسابات هوتميل تبقى فعالة إلى حد كبير”.

الجدير بالذكر أن بت ديفندر كانت الشركة الأولى التي قامت باكتشاف هذا الحصان الطروادي و قامت بإصدار توقيع خاص به قام بالتعرف على جميع النسخ الفرعية من هذا الحصان الطروادي حتى الآن. كما أفاد أخصائيو بت ديفندر بأن هذا الحصان الطروادي ليس منتشراً إلى هذا الحد مما يعني أن مصمميه لا يريدون “الشهرة” بحد ذاتها.

يذكر أن شركة بت ديفندر قامت بعرض خدماتها على جميع الأطراف المتضررة من هذا البرنامج.

زر الذهاب إلى الأعلى