Egy vietnámi biztonsági cég olyan férget talált, amely hatástalanítja a Gmail CAPTCHA rendszerét, és a fertőzött gépekről Gmail-fiókokat hoz létre.
Eddig a legelterjedtebb védelmi eszköznek a CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) számított, amelynek lényege, hogy olyan grafikusan ábrázolt karaktereket, kifejezéseket kérjen be a felhasználótól, amelyeket az automatizált postafiók-generálók nem képesek megadni.
Egy vietnámi biztonsági cég a napokban egy olyan féregre lett figyelmes, amely megpróbálja hatástalanítani a Gmail esetében alkalmazott CAPTCHA rendszert. Amikor az új, Gaptcha nevű féreg megfertőz egy számítógépet, akkor azon megnyit egy webböngészőt, és betölti a Google új postafiók regisztrációt lehetővé tevő oldalát. Ezen kitölti a szükséges adatokat (keresztnév, vezetéknév, felhasználónév, jelszó, stb.), majd a megjelenő CAPTCHA-képet feltölti egy távoli szerverre.
A kiszolgálón olyan OCR és egyéb programok futnak, amelyek meglehetősen nagy hatékonysággal képesek visszafejteni a Google CAPTCHA-t. Amikor a féreg visszakapja a megfejtett kódot, akkor azt "beírja" a böngészőbe, és létrehozza a Gmail postafiókot.
Ennek adatait elektronikus levélben elküldi a spammerek számára, akik használatba vehetik azt. A Gaptcha arra is képes, hogy a korábban létrehozott postafiókok egyes (POP és levéltovábbítási) beállításait megváltoztassa.