这个最新的攻击在微软修改Captcha机制以抵御类似攻击后仅仅数月后就出现,而且微软的Captcha机制在2008年就遭受过不止一次的成功破解。
国际安全公司对这个攻击的分析显示,每5至8次尝试就可以成功一次,只需要创建帐户的时间的15%至20%,这对于垃圾邮件发送者来说已经足够。而Captcha图象的分析每次尝试也只需要一台机器计算20至25秒。由于Hotmail被反垃圾网关和过滤服务视为可信的来源,所以利用这一信任域关系可以让垃圾邮件轻松地绕过这些障碍。
另外,这个攻击的一个创新性的特点是,僵尸机和控制机之间的通信是使用加密通道,这使得检测和屏蔽这类通信更加困难。
著名动物群的某信息安全专家则认为,使用加密通道控制僵尸机并不是什么新技术,在分布式拒绝服务攻击(DDos)中就一直被广泛应用,但在垃圾邮件发送中使用这一技术显示出在巨大商业利益的诱惑下,垃圾邮件发送者、商业黑客出现了合流甚至通力合作,这对整个反垃圾邮件事业提出了新的挑战。专家称,如果微软还只是在重复低水平的小修小改,再加上Live Hotmail系统本身的臃肿和缓慢,那么Hotmail系统在邮件市场中的份额显然会进一步降低。
本文来源:赛迪网安全社区 作者:佚名