Il trojan che compila i Captcha.

Di Natalia Angelini.

In realt a riempire i moduli  l'utente infetto, attirato dal miraggio di uno strip-tease di una ragazza provocante.

[ZEUS News - 
http://www.zeusnews.it
 - 05-11-2007]

Ai virus-writer non manca di certo l'inventiva e una buona dose del senso d'umorismo. Lo hanno dimostrato gli sviluppatori di un nuovo trojan, segnalato
dai specialisti di Trend Micro. Chiamato Troj_Captchar.A  stato creato per aggirare un diffuso sistema di protezione dalle registrazioni automatiche.

La maggioranza dei server usano una serie casuale di numeri e lettere volutamente distorti od offuscati, per assicurarsi che la registrazione sia effettuata
da un uomo e non un computer, o pi precisamente un bot.

Di regola solamente l'uomo  in grado di leggere tali simboli e inserirli nel campo corrispondente nella pagina di registrazione. E' una versione pi moderna
del test di Turing per distinguere computer e umani, chiamata pi semplicemente Captcha (Completely Automatic Public Turing test to tell Computers and
Humans Apart).

Il trojan Captchar.A viene scaricato dalla rete da altri trojan o worm gi presenti nel sistema Windows e una volta installato si connette a un server remoto.
Quando dal server vengono inviati gli immagini Captcha da decifrare, il trojan attiva il suo gioco.

L'utente vede sul suo schermo l'immagine di una ragazza in una posa provocante e un invito ad assistere al strip-tease. Inserendo il giusto codice Captcha,
la ragazza riappare con meno vestiti addosso e cos via.

Nel frattempo i dati vengono inviati al server per essere usati per la registrazione automatica delle caselle email. Per il momento non vengono segnalate
altre funzioni di questo trojan, e il database di Trend Micro Antivirus  gi aggiornato.

Natalia Angelini.

