8月16日消息,据外电报道,一些能够设置虚假的Hotmail和雅虎邮件账户以便发送垃圾邮件的恶意软件现在还把攻击目标对准了Gmail账户。
HotLan木马程序能够自动生成网络电子邮件账户。这表明垃圾邮件制造者已经发现了挫败Captcha挑战-应答系统的方法。Captcha系统在用户正确识别图像中的字母之后才允许创建账户,从而保证申请是人类提出的而不是自动的程序提出的。
罗马尼亚杀毒软件公司BitDefender称,自从这个木马程序的第一个变体上个月出现以来,已经创建了50多万个垃圾邮件账户。BitDefender和雅虎的安全团队联合采取行动阻止这种生成并且利用雅虎电子邮件账户发送垃圾邮件的行为。
然而,这个努力把问题推给了Hotmail和Gmail,并没有达到控制创建虚假电子邮件账户的理想目标。
利用被攻破的PC发送电子邮件已经有很长时间了。这种HotLan木马程序采用了更复杂的方法。每一个HotLan木马程序都能够建立一个网络电子邮件账户,用加密的方式向垃圾邮件制造者控制的网站发送captcha图像。这个网站的服务器处理这个图像并且提出captcha挑战的解决方案,然后把答案贴到适当的地方。
一旦一个网络电子邮件账户创建完毕,加密的垃圾邮件就从一个网站发送到被感染的计算机。HotLan木马程序然后解密这些垃圾邮件,然后把这些垃圾邮件发送到从其它网站获取的合法地址。
BitDefender杀毒实验室的负责人Viorel Canja表示,这个木马程序已经创建了51.4万个Hotmail账户以及4.9万个谷歌的账户。值得指出的是,虽然大多数Hotmail账户还在运行,但是,Gmail账户在创建几天之后就被封锁了。
网友评论