Yahoo! emailové účty zneužívané pre spam
Rasťo Turek / 09. 05. 2008, 00:00
Yahoo! len pred krátkym časom zaviedlo nový systém ochrany svojich užívateľov pred spamom a phishingom nazývaný DKIM, ktorý digitálne podpisuje emailové správy, aby bolo možné overiť ich pravosť. Práve túto vymoženosť začali spameri masívne zneužívať, ich úspešnosť rapídne zrástla.
Väčšina ľudí používa webové rozhranie na prácu s Yahoo! mail, ktorý však pridáva zakaždým reklamný banner do každej správy. Yahoo!, taktiež ako väčšina ďalších free emailov, poskytuje službu, ktorá umožňuje využívať SMTP pre zasielanie správ z bežných emailových klientov, ako Outlook Express, Thunderbird, či The Bat. Služba sa nazýva Yahoo! Plus a je platená. Každý email poslaný cez SMTP protokol je rovnako, ako ten poslaný cez webového rozhranie, podpísaný digitálnym podpisom (DKIM). Vďaka tomu je správa považovaná za dôveryhodnú a prechádza cez drvivú väčšinu spamových filtrov.
Spoločnosť MessageLabs objavila trojan, ktorý patril do siete nemenovaného botnetu a ktorý automaticky rozosielal podpísané správy cez rozhranie Yahoo! Plus napriek tomu, že ho nemal aktivované. Autentifikačné údaje z bežného Yahoo! účtu fungujú totižto aj na službu Yahoo! Plus, ktorá si neoveruje aktiváciu tejto služby. Yahoo! sa bráni, podľa ich vyhlásenia je tento stav navrhnutý zámerne tak, aby zvyšoval pohodlie užívateľov Yahoo! Mail a nie bezpečnostná chyba, ako ju prezentuje spoločnosť MessageLabs.
Spoločnosť MessageLabs však v Apríli tohto roku zaznamenala až 1,127 unikátnych kont, ktoré distribuovali spam až 28 dní bez prestávky. Každý deň je vytvorených približne 40 nových kont, ktoré nie sú zdielané medzi infikovanými počítačmi. Všetky emaily sú rozosielané z *@yahoo.co.uk.
Yahoo! captcha bola úspešne prelomená tímom výskumníkov pochádzajúcich z Ruska, no Yahoo! pozmenilo svoj systém generovania captcha ochranných obrázkov. Je preto veľmi pravdepodobné, že sa hackerom podarilo opätovne prelomiť captcha systém Yahoo!.
Viac si môžete prečítať v oficiálnom vyhlásení spoločnosti MessageLabs (pdf).
Autor: Synopsi Blog