De Hotlan-trojan was al langer in staat om webmailadressen aan te maken bij Yahoo en Hotmail. Yahoo heeft inmiddels maatregelen genomen tegen de trojan. Voor de malware-makers was dit blijkbaar aanleiding om het werkterrein te verplaatsen naar Gmail, zo

meldt The Register. De malware misbruikt de aangemaakte adressen om spam te versturen. Sinds de eerste variant van het Trojaanse paard vorige maand werd ontdekt, zijn er al meer dan een half miljoen accounts aangemaakt, stelt de Roemeense virusbestrijder Bitdefender. Om een adres aan te maken, is het voor de Hotlan-trojan noodzakelijk om de captcha (een afkorting van 'completely automated public Turingtest to tell computers and humans apart') beveiliging te omzeilen. Daartoe verstuurt de malware een kopie van de voorgeschotelde captcha-image naar een server die de afbeelding analyseert en vervolgens de oplossing terugstuurt.

Als Hotlan een adres heeft aangemaakt bij een webmailaanbieder, haalt de trojan versleutelde spamberichten en e-mailadressen op voor een spamrun. Hoewel Hotlan redelijk geavanceerde malware is, is de trojan nog niet wijd verspreid. Bitdefender vermoedt dat de makers van de malware bewust proberen om niet al te zeer op te vallen. Bron: Techworld