Троян Pushdo обходит аудио-капчу Microsoft

Специалисты антивирусной  компании Webroot обнаружили разновидность спам-трояна Pushdo, способного обходить  аудио-капчу почтовых веб-интерфейсов Microsoft. Антивирусные эксперты отмечают, что подобным функционалом троянские программы наделяются впервые.

Аудио-капча почтовых сервисов Hotmail, Live.com и MSN работает следующим образом: голос произносит последовательность из 10 цифр на фоне искусственного шума, а человек, желающий отправить письмо, должен эти цифры распознать и ввести в соответствующее поле. Капча срабатывает не всегда, а только в случае, если с одного аккаунта рассылается слишком много писем.

Сотрудники Webroot провели эксперимент, в ходе которого выяснилось, что новая разновидность трояна Pushdo отлично справляется с распознаванием звукового "пароля". В большинстве случаев он распознавал пароль со второй попытки, хотя однажды ему хватило одного раза, а в другом случае это заняло целых шесть попыток.

В дополнение к этому, бот время от времени выходил из Hotmail- или Live-аккаунта, а потом логинился к нему от имени другого пользователя. Очевидно, это сделано с целью затруднить обнаружение созданных (или взломанных) злоумышленниками учетных записей, от которых рассылался спам.

По статистике M86 Security, в настоящий момент Pushdo является третьим по производительности спам-ботнетом.