Die Gilde der Spammer hat sich eine neue Methode ausgedacht, um lästige Captchas zu überwinden. Dabei handelt es sich um Grafiken auf einer Website mit einer Folge von schrägen Ziffern und Buchstaben, die manuell in ein Eingabefeld eingetragen werden müssen. Gelingt dies, kann man etwa Kommentare in Blogs oder neue Web-Mail-Adressen freischalten. Ist die Eingabe korrekt, geht das System davon aus, dass der Bittsteller ein Mensch ist – so zusagen eine Art umgekehrter Turing-Test. Für Spammer und ihre Bots ist das Verfahren schlecht, denn es lässt sich nicht automatisieren.

Nun haben die Übeltäter einen neuen Ansatz ersonnen, um Captchas ("Completely Automatic Public Turing Test to Tell Computers and Humans Apart") zu überlisten. Dafür benötigen sie menschliche Unterstützung, doch die ist nicht umsonst erhältlich. Folglich setzen Spammer virtuelle Stripperinnen ein, um die Menschen für ihre Mitarbeit zu "belohnen". Per Trojaner taucht eine Dame namens "Melissa" auf dem Rechner auf, die mit jedem richtig übersetzten Captcha ein Kleidungsstück verliert. Laut Trend Micro stammen die Captchas von Yahoo Mail. In "Semi-Echtzeit" werden die Antworten an einen Server in Israel übertragen, wo sie Symantec zufolge für die Registrierung von Mail-Accounts zwischengelagert werden. Wer zu blöd ist, den Captcha-Test zu bestehen, erhält folgendes Feedback von Melissa : "Hmmm, nope, the word you entered is incorrect honey! Lets try again?" So ist es den Spammern gelungen, eine echte Win-Win-Situation zu entwickeln. (ajf)