reklama

Trojský kůň využívá Hotmail a G-mail na rozesílání spamu

Bukurešť/Praha 7. 8. 2007 – Společnost BitDefender, jejíž produkty v České republice a Slovenské republice distribuuje Tech Data Distribution, oznámila, že díky společnému úsilí bezpečnostních týmů společností BitDefender a Yohoo byla kriminální činnost tvůrců trojského koně Trojan.Spammer.HotLan, který využíval e-mailové účty Yahoo na rozesílání spamu, zastavena.

Bohužel, tvůrci tohoto malware přesunuli své aktivity na Hotmail a G-mail účty, zřejmě pomocí obejití CAPTCHA systémů obou poskytovatelů e-mailových účtů.

CAPTCHA systémy mají zajistit, že to budou pouze lidé a ne počítače, kteří budou vytvářet e-mailové účty, aby se předešlo uvedenému zneužití e-mailových služeb.

Každá aktivní kopie HotLan trojana se snaží vytvořit účet, přičemž vyšle CAPTCHA obraz v zašifrované podobě na spamerem kontrolovanou webovou stránku. Tam je tento obraz analyzován a výsledek je poslán zpět a následně vložen do příslušného pole. Poté tento trojský kůň stáhne zakódované spam zprávy z další webové stránky, rozšifruje je a následně rozesílá na e-mailové adresy, které zase získal na jiné stránce.

„K pátku 3. 8. 2007 bylo evidováno 514 000 takovýchto Hotmail účtů a 49 000 podobných účtů na severech společnosti Google,” komentoval současnou situaci ředitel antivirové laboratoře společnosti BitDefender Viorel Canja. „Za zmínku však určitě stojí, že i když jsou tyto účty na serverech Googlu blokovány celkem rychle, obvykle po pár dnech od jejich vytvoření, tak většina spamových Hotmail účtů zůstává nadále  funkčních.“

Společnost BitDefender tohoto trojského koně objevila jako první a dodala jeho signaturu, úspěšně identifikující všechny verze, které byly doposud vytvořeny. Analytici BitDefendru zjistili, že tento trojský kůň není příliš rozšířen, což může naznačovat, že jeho tvůrci se nechtějí chovat  nápadně.

Témata článku: Google, Hotmail

Nejnovější komentáře

Přidat příspěvek
reklama
reklama