恶意软件使用Hotmail和Gmail传播垃圾邮件

【原创翻译，版权所有，合作网站如欲转载，请注明原创翻译作者，及文章出处（赛迪网）。谢绝非合作网站转载，违者，赛迪网将保留追究其法律责任的权利！】

由于BitDefender和Yahoo安全小组的共同努力，Trojan.Spammer.HotLan的操纵者似乎陷入了困境，无法生成yahoo账户并用它发送垃圾邮件。

但实际上，该恶意软件作者却转而生成Hotmail和Gmail账户，用它们发送垃圾邮件。显然，他们找到了绕过Hotmail和Gmail的Captcha系统的方法。

Captcha系统应该能够确保是人而不是计算机正在想要创建账户，这种系统主旨就是想要阻止攻击者滥用他们的网络服务。

HotLan木马的每一个活跃的副本都会创建账户，把captcha图像加密到表格中，发送给垃圾邮件散发者所控制的网站，从那里返回一套解决方案并输入到合适的位置。接着，该木马从其他网站得来已加密的垃圾邮件，将其解密并把它们发送到从其他网站获得的地址（假定是有效的）那里。

“到周五为止，黑客们一共创建了514,000个Hotmail账户，而在Google创建了49,000个Gmail账户，”BitDefender杀毒实验室的负责人Viorel Canja说，“然而，这并不能说明什么问题，账户被创建后的数天内，大多数的他们创建的Hotmail账户都会被处理，那些被创建Gmail账户也会很快被封禁。”