據(jù)外電報(bào)道,一些能夠設(shè)置虛假的Hotmail和雅虎郵件賬戶以便發(fā)送垃圾郵件的惡意軟件現(xiàn)在還把攻擊目標(biāo)對(duì)準(zhǔn)了Gmail賬戶。
HotLan木馬程序能夠自動(dòng)生成網(wǎng)絡(luò)電子郵件賬戶。這表明垃圾郵件制造者已經(jīng)發(fā)現(xiàn)了挫敗Captcha挑戰(zhàn)-應(yīng)答系統(tǒng)的方法。Captcha系統(tǒng)在用戶正確識(shí)別圖像中的字母之后才允許創(chuàng)建賬戶,從而保證申請(qǐng)是人類提出的而不是自動(dòng)的程序提出的。
羅馬尼亞殺毒軟件公司BitDefender稱,自從這個(gè)木馬程序的第一個(gè)變體上個(gè)月出現(xiàn)以來(lái),已經(jīng)創(chuàng)建了50多萬(wàn)個(gè)垃圾郵件賬戶。BitDefender和雅虎的安全團(tuán)隊(duì)聯(lián)合采取行動(dòng)阻止這種生成并且利用雅虎電子郵件賬戶發(fā)送垃圾郵件的行為。
然而,這個(gè)努力把問(wèn)題推給了Hotmail和Gmail,并沒(méi)有達(dá)到控制創(chuàng)建虛假電子郵件賬戶的理想目標(biāo)。
利用被攻破的PC發(fā)送電子郵件已經(jīng)有很長(zhǎng)時(shí)間了。這種HotLan木馬程序采用了更復(fù)雜的方法。每一個(gè)HotLan木馬程序都能夠建立一個(gè)網(wǎng)絡(luò)電子郵件賬戶,用加密的方式向垃圾郵件制造者控制的網(wǎng)站發(fā)送captcha圖像。這個(gè)網(wǎng)站的服務(wù)器處理這個(gè)圖像并且提出captcha挑戰(zhàn)的解決方案,然后把答案貼到適當(dāng)?shù)牡胤健?/p>
一旦一個(gè)網(wǎng)絡(luò)電子郵件賬戶創(chuàng)建完畢,加密的垃圾郵件就從一個(gè)網(wǎng)站發(fā)送到被感染的計(jì)算機(jī)。HotLan木馬程序然后解密這些垃圾郵件,然后把這些垃圾郵件發(fā)送到從其它網(wǎng)站獲取的合法地址。
BitDefender殺毒實(shí)驗(yàn)室的負(fù)責(zé)人Viorel Canja表示,這個(gè)木馬程序已經(jīng)創(chuàng)建了51.4萬(wàn)個(gè)Hotmail賬戶以及4.9萬(wàn)個(gè)谷歌的賬戶。值得指出的是,雖然大多數(shù)Hotmail賬戶還在運(yùn)行,但是,Gmail賬戶在創(chuàng)建幾天之后就被封鎖了。
