2009年9月14日月曜日

機械には読めない「CAPTCHA」を人に解析させるウイルス

やじうまWatch
噂あり、未確認情報ありのやじうまWatch。
リンク先の記事などがすでに消失していることもありますが、あらかじめご了承ください。
機械には読めない「CAPTCHA」を人に解析させるウイルス ほか

【2009/9/14】

■ 機械には読めない「CAPTCHA」を人に解析させるウイルス

http://internet.watch.impress.co.jp/docs/yajiuma/20090914_315495.html

「CAPTCHA」というのは、Webサービスのアカウントを新規に取得する時などに現れる、グニャグニャと変形した文字のことだ。
スパマーなどが機械的に、アカウントを大量に取得した上で悪用するのを防ぐための仕組みだ。
ユーザーはこの読み取りづらい文字列を何とか読み取って、キーボードで入力しなければならない。

悪人が使うプログラムで画像解析しづらいように、人間でも読み取りづらいほど文字を変形させてあるわけだけれど、敵もさるもの、CAPTCHA破りの画期的な手口を考え出してきた。
「Dr.Web for Linux・FreeBSD」で伝えるところによると、ウイルス「Win32.HLLW.Facebook」は、感染したPCの持ち主にCAPTCHAを解析させてしまうというのだ。
ウイルスの作者がターゲットとしているWebサイトのCAPTCHAを、ウイルスの感染したPCにダイアログとして自動的に表示、感染PCの持ち主に読み取らせ、キーボードで入力させる。
人件費が無料の、人力でのCAPTCHA破りシステムというわけ。なんともずるがしこい限りだ。

◇Dr.Web for Linux・FreeBSD
http://drweb.jp/news/20090910.html

めたるまん(山崎一幸)