Hasta ahora se han detectado más de medio millón de cuentas spam
MÉXICO, D.F.– BitDefender, proveedor global de software antivirus y soluciones de seguridad de datos, anunció hoy que un esfuerzo conjunto entre los equipos de seguridad de BitDefender y Yahoo parece haber bloqueado a los criminales detrás del troyano Trojan.Spammer.HotLan que genera y utiliza cuentas de Yahoo para enviar spam.
Sin embargo, los autores del malware han cambiado a generar cuentas de Hotmail y Gmail para enviar su spam, habiendo hallado aparentemente una forma de evadir los sistemas “captcha” de los estos dos proveedores de correo Web.
Los sistemas captcha supuestamente aseguran que son humanos, no computadoras, los que intentan crear la cuenta, en un esfuerzo por diseminar este tipo de abusos.
Cada copia activa del troyano HotLan intenta crear una cuenta, enviando la imagen captcha en forma cifrada a un sitio Web con control de spam, desde donde se le devuelve una solución y se ingresa en el campo apropiado. Luego, el troyano toma correos electrónicos spam cifrados de otro sitio Web, los descifra y los envía a direcciones (supuestamente válidas) tomadas de otro sitio Web.
«Se habían creado 514,000 cuentas de Hotmail hasta el viernes pasado, además de unas 49,000 en Google», comentó Viorel Canja, director de BitDefender Antivirus Lab. «Sin embargo, cabe mencionar que mientras que la mayoría de las cuentas de Hotmail son operacionales, las cuentas de Gmail se bloquean muy rápido, por lo general un par de días después de su creación».
BitDefender fue la primera compañía de seguridad en detectar el troyano y agregar una firma genérica, lo cual ha dado frutos en la identificación de todas las versiones del troyano creadas hasta ahora. Analistas de BitDefender determinaron que el troyano no se ha dispersado, lo que podría indicar un deseo de sus creadores de no llamar tanto la atención.
BitDefender ha ofrecido soporte a las partes afectadas.
http://www.bitdefender.com/site/VirusInfo/realTimeReporting/