Sinds vorige maand is het HotLan-virus druk bezig honderdduizenden webmailaccounts aan te maken bij Hotmail en Yahoo. De laatste variant van het kwaadaardige programma is ook in staat om Gmail-accounts aan te maken.
Sinds vorige maand heeft de malware ruim vijfhonderdduizend Hotmail-adressen aangemaakt om spam mee te versturen. Microsoft vertrouwt net als Yahoo en Gmail op captcha-beveiliging om het geautomatiseerd registreren van webmailaccounts onmogelijk te maken. De makers van het HotLan-programma zijn er blijkbaar in geslaagd deze beveiliging te kraken.
HotLan laat geïnfecteerde computers een webmailaccount registreren en stuurt het captcha-plaatje naar een centrale server die hem kraakt. De geïnfecteerde computer vult de code vervolgens in het juiste veld in en registreert zo het account. Vervolgens krijgt de besmette pc spammailtjes aangeleverd die via het geregistreerde webmailadres moeten worden verstuurd. Het gaat hier vooral om spamreclame voor farmaceutische producten.
Volgens Viorel Canja, directeur van BitDefender, zijn er inmiddels ruim een half miljoen Hotmail- en bijna vijftigduizend Gmail-accounts geregistreerd door HotLan. Hoewel Gmail pas recent een doelwit vormt voor de malware, is de webmaildienst volgens hem het meest succesvol in de strijd tegen het virus en sluit deze de malafide accounts binnen enkele dagen af.