Software til CAPTCHA-analyse bliver hyldevare for spammere

Spam er den primære økonomiske drivkraft i internettets underverden, som hele tiden udvides. Et af de seneste nye markeder gælder kommerciel software, som kan bryde CAPTCHA-koder. Det rapporterer sikkerhedsfirmaet McAfee.

For omkring 2.750 kroner kan spammere således købe en softwarepakke, som kan knække de CAPTCHA-koder, som bruges på flere internetforummer og webmail-tjenester og automatisk spamme brugerne.

CAPTCHA, Completely Automated Public Turing test to tell Computers and Humans Apart, er de billeder med forvrænget tekst, som brugerne skal indtaste, når de eksempelvis registrerer sig hos en webmail-udbyder.

Netop webmail-tjenester er et yndet mål for spammere, fordi de kan bruges til at oprette et ubegrænset antal e-mailadresser, som kan bruges til at afsende spam.

Allerede i 1994 lykkedes det første gang spammerne at bryde den CAPTCHA, som Microsoft benyttede til registreringen af Hotmail-adresser. Dermed kunne spammerne ved hjælp af scripts automatisk oprette lige så mange adresser, som de havde brug for.

I dag er de tre største webmailudbydere, Hotmail, Google og Yahoo, blandt de tjenester, som benytter de mest avancerede CAPTCHA-koder.

Andre CAPTCHA-koder, som eksempelvis den, der benyttes af den populære forumsoftware phpBB, kan knækkes i 97 procent af tilfældene på under tre sekunder.

Ifølge McAfee findes der allerede et marked for programmører, som har specialiseret sig i at udvikle programmer til automatisk analyse af CAPTCHA for spammere.

Det er det marked, hvor der nu er begyndt at dukke mere komplette pakkeløsninger som programmet Xrumer op, som både kan bryde CAPTCHA-koderne og udsende spam via forummer.

Ifølge McAfee har udviklerne bag produkter som Xrumer base i Rusland, som i forvejen er hjemsted for flere af de grupper, som menes at stå bag hele det kriminelle økosystem fra spammere til hostingfirmaer.