一家越南安全公司已经发现一种新的蠕虫病毒,它突破了Google GMail的安全保护,以便注册新帐户从而发送Spam。这家名为BKIS的公司表示,他们在自己的蜜罐系统中捕获了一个这样的样本,并命名为W32.Gaptcha.Worm.一旦被感染,IE会被启动并定位到GMail的注册页面,并发送Google提供的CAPTCHA图像到一台远端服务器进行处理,从而破解扭曲的图形文字。
BKIS认为,垃圾邮件发送人并没有用OCR手段,而是用最入门的——雇佣低收入国家的人来识别这些CAPTCHA文本,以便获得新的GMail帐户。
接下来他们把帐户资料批量出售给垃圾邮件发送人,免费邮箱是垃圾邮件发送者最有价值的东西,从这里发出的邮件更有机会越过反垃圾邮件过滤器,因为gmail.com通常是一个信赖域。