googleのblogサービス、BloggerのCAPTCHAを破ってアカウントを作成し、blogを閲覧したユーザーをspamページにリダイレクトして連れて行ってしまうbotが出現したそうです。。。
セキュリティ企業のWebsenseは4月24日、米Googleのブログサービス「Blogger」のアカウントを自動的に登録し、そこからユーザーをスパムサイトに誘導するボットを発見したと伝えた。
Websenseによると、このボットはユーザーのシステムに感染後、スパマーの指示にしたがって動作する。自動的にBloggerのCAPTCHAを破り、さらにアカウントを登録・作成する。そのアカウントを中継点として、訪れたユーザーをスパムページにリダイレクトする機能を持っている。
これを使えば、スパムメールに実際のスパムサイトのURLを表示しなくても、BloggerのURLを表示するだけで、スパム対策サービスをすり抜けることが容易になるという。Bloggerは何百万ものユーザーに利用されており、アカウントを継続的にチェックするのは困難だとみられる。
コメントする