rubriekjes:bescherming gevaar microsoft virusscanner

Elke dag die rotzooi opruimen. Delete, delete, report spam (bij Gmail dan). Elke dag hetzelfde leed. Soms verdwijnen er dan nuttige mails mee met de spam de vuilbak in. Naast de lekker grote zombie-netwerken vol gekraakte pc’s zonder virusscanner hebben de spammers er alle baat bij om bijvoorbeeld automatisch Microsoft Live (hotmail) adressen aan te maken.

Die adressen zullen niet zo snel gebanned worden door de anti-spam software. Het hele Live/Hotmail-domein blokkeren zou immers niet echt praktisch zijn.

CAPTCHA wa?

Om een Hotmail-adres aan te maken moet je voorbij de CAPTCHA-maatregel. CAPTCHA is één van de betere afkortingen van de afgelopen jaren en staat voor Completely Automated Public Turingtest to tell Computers and Humans Apart. Simpel een beeldje met tekst overtikken en je mag door.

De beeldjes waren vroeger simpele tekst, dan tekst met een streep door, en zijn tegenwoordig al gedecoreerd met bloemen en strijkijzers, gewoon om er voor te zorgen dat de spambot ze niet kan lezen. De spambots van hun kant worden ook niet mooier, maar wel slimmer. Ze verzamelen de beeldjes en sturen ze door naar een kraakserver. Die stuurt mogelijke antwoorden door en de spambot doet verder.

Alles evolueert

Panta rei, dus ook de spambot. Beeldherkenningssoftware voor the dark side zorgt ook hier voor een sprong voorwaarts. En daar komen onze vrienden van Microsoft weer in beeld. Recent werd de anti-CAPTCHA methode die draait op de Live/Hotmail-servers gekraakt. De deuren staan dus nu open voor automatische mail-aanmaak.

Een netwerk van zombie pc’s surft via Internet Explorer (incl. spamworm) naar Microsoft Live Hotmail. Daar maakt de spambot automatisch Live Hotmail adressen aan. Soms gaat het snel, soms duurt het wat langer om de CAPTCHA-beelden te ontcijferen, maar gemiddeld is een beeld gekraakt binnen de 6 seconden!

Het Live Hotmail domein is gratis. Er zijn miljoenen mensen die het gebruiken en het is geïntegreerd met heel wat andere Microsoft LIVE services. Een droom voor elke spammer dus.

Lang leve de poes!

Beveiliging is altijd een probleem. Computers en dus ook spammers worden slimmer. Voor elke zet van de ene partij, zal de vijand een tegenzet uitdokteren. Een beetje zoals schaken, met als enig probleem dat het hier om heel wat bandbreedte gaat. Spam zorgt voor een verstopping van onze mail, maar ook van het hele internet.

Spam bestaat ondertussen al 25 jaar. Af en toe pakken ze een spam koning op, maar daar blijft het dan bij. Doordachte oplossingen komen zo nu en dan boven maar een structurele aanpak van het probleem is er nog niet. Het gaat dus nog even blijven dweilen met de kraan open.

De poes is één van de leukere oplossingen. Alleen mensen kunnen (voorlopig) beelden herkennen. Negen of meer beelden kunnen een oplossing bieden aan het gekraakte CAPTCHA-probleem. Een grid van bekende beelden die iedereen, die een site bezoekt, zou moeten herkennen. "Kies 4 Belgische ministers van Staat (periode voor 1985)" of "Klik op de correcte atomaire bestanddelen voor natriumbisulfaat", om er maar een paar te noemen.

Geen virusscanner nodig

Oplossingen zullen er wel komen, daar ben ik gerust in. De menselijke factor is iets waar ik mij méér zorgen over maak. Zombie-netwerk (besmette computers) blijven toenemen. In maart kwamen er 800.000 nieuwe Windows zombies bij in 2 weken. Daar krijg ik schrik van! Niemand weet nog hoe een pc te onderhouden. Een virusscanner hebben we niet nodig, klinkt het dan.

Om daar nog een schepje bovenop te doen, is er ook nog de MENSELIJKE spam. Al bij al begrijp ik die spambots nog het best. De spam van deze sites is doorzichtig en stereotyp(isch). Altijd dezelfde rommel, viagra of geldprijzen. Die machines kunnen daar ook niks aan doen.

Hetgeen waar ik eigenlijk echt een probleem mee heb, zijn die MENSEN die denken dat ze ook nog even spam de wereld in moeten sturen. "Reserveer nu een 2-daagse vakantie", "Uitverkoop wegens stopzetting, scherpe prijzen" of "Maatpakken van dit of dat, voor een gunstprijs".

Ik HAAT ze, tss ..