Bei der Registrierung für viele Web-Dienste muss man eine Zeichenfolge von einem Bild ablesen und eingeben - mit solchen "Captchas" soll die automatisierte Anmeldung durch Software-Bots verhindert werden. Nun ist laut den Security-Spezialisten
Trend Micro und
Panda Software ein Trojaner im Umlauf, der diesen Schutzmechanismus aushebelt.
Das Schadprogramm heisst RompeCaptchas.A oder Captchar.A und präsentiert dem Websurfer das Bild einer leichtbekleideten Dame, die sich nach der korrekten Eingabe des angezeigten, eigentlich von Yahoo stammenden Captcha weiter entblössen soll. Der Trojaner leitet die eingegebenen Zeichen indes an einen Server, der den Code zur Einrichtung eines Yahoo-Mailkontos zwecks Spamversand benutzt. Der User wird also gleichsam als lebende OCR-Engine missbraucht. Weder Trend Micro noch Panda äussern sich in den Blog-Einträgen dazu, wie der Trojaner zu den Usern kommt - vermutlich wird er per E-Mail unter dem Vorwand verschickt, den Empfänger mit einem reizvollen Striptease-Game zu beglücken.