Wurm überwindet Captcha

Ein vietnamesischer Security-Experte hat laut eigenen Angaben einen Wurm entdeckt, der die Captchas von Google Mail überwinden kann. Wie Do Manh Dzung, leitender Malware-Forscher von Bach Koa Internetwork Security (BKIS) aus Hanoi, im Blog des Unternehmens meldet, ist der Wurm in einem Honeypot-System von BKIS aufgespürt worden. Er hat den Namen "W32.Gaptcha.Worm" erhalten.

Nach der Infektion eines Rechners kommuniziert Gaptcha zunächst mit seinem Mutterschiff, um die Internetverbindung zu testen. Besteht keine Verbindung zum WWW, entfernt sich der Wurm selbst wieder vom Rechner. Andernfalls startet er den Internet Explorer und ruft die Anmeldeseite von Google Mail auf.

Er füllt die Formularfelder mit zufällig gewählten Namen aus einer im Wurm-Code enthaltenen Liste von Vor- und Nachnamen. Dann sucht er nach dem Captcha, speichert diesen im TEMP-Verzeichnis und sendet das Bild an einen Server. Dieser sorgt dafür, dass die enthaltenen Zeichen erkannt werden und sendet sie zurück an den Wurm.

Damit schliesst der Schädling die Registrierung eines neuen Kontos ab und sendet die Konto- und Zugangsdaten an sein Mutterschiff. Dessen Heimathafen ist ein Server in Kanada, dessen Domain in den Niederlanden registriert ist. Der Wurm wiederholt diesen Vorgang etliche Male. Er erzeugt und startet auf dem Rechner abschliessend ein Script, das ihn wieder vom Computer löscht.

Wie der beim selben kanadischen Provider beheimatete CAPTCHA-Knacker seine Aufgabe löst, ist nicht bekannt. Denkbar ist die Verwendung fortgeschrittener OCR-Techniken (Optical Character Recognition). Es gibt jedoch auch immer wieder Spekulationen, dass Menschen in Niedriglohnländern die Captchas lösen - mutmasslich für geringe Akkordlöhne und ohne den Zweck zu kennen.