據(jù)外電報道,一些能夠設置虛假的Hotmail和雅虎郵件賬戶以便發(fā)送垃圾郵件的惡意軟件現(xiàn)在還把攻擊目標對準了Gmail賬戶。
HotLan木馬程序能夠自動生成網(wǎng)絡電子郵件賬戶。這表明垃圾郵件制造者已經(jīng)發(fā)現(xiàn)了挫敗Captcha挑戰(zhàn)-應答系統(tǒng)的方法。Captcha系統(tǒng)在用戶正確識別圖像中的字母之后才允許創(chuàng)建賬戶,從而保證申請是人類提出的而不是自動的程序提出的。
羅馬尼亞殺毒軟件公司BitDefender稱,自從這個木馬程序的第一個變體上個月出現(xiàn)以來,已經(jīng)創(chuàng)建了50多萬個垃圾郵件賬戶。BitDefender和雅虎的安全團隊聯(lián)合采取行動阻止這種生成并且利用雅虎電子郵件賬戶發(fā)送垃圾郵件的行為。
然而,這個努力把問題推給了Hotmail和Gmail,并沒有達到控制創(chuàng)建虛假電子郵件賬戶的理想目標。
利用被攻破的PC發(fā)送電子郵件已經(jīng)有很長時間了。這種HotLan木馬程序采用了更復雜的方法。每一個HotLan木馬程序都能夠建立一個網(wǎng)絡電子郵件賬戶,用加密的方式向垃圾郵件制造者控制的網(wǎng)站發(fā)送captcha圖像。這個網(wǎng)站的服務器處理這個圖像并且提出captcha挑戰(zhàn)的解決方案,然后把答案貼到適當?shù)牡胤健?/p>
一旦一個網(wǎng)絡電子郵件賬戶創(chuàng)建完畢,加密的垃圾郵件就從一個網(wǎng)站發(fā)送到被感染的計算機。HotLan木馬程序然后解密這些垃圾郵件,然后把這些垃圾郵件發(fā)送到從其它網(wǎng)站獲取的合法地址。
BitDefender殺毒實驗室的負責人Viorel Canja表示,這個木馬程序已經(jīng)創(chuàng)建了51.4萬個Hotmail賬戶以及4.9萬個谷歌的賬戶。值得指出的是,雖然大多數(shù)Hotmail賬戶還在運行,但是,Gmail賬戶在創(chuàng)建幾天之后就被封鎖了。
