Bohužel, tvůrci tohoto malware přesunuli své aktivity na Hotmail a G-mail účty, zřejmě pomocí obejití CAPTCHA systémů obou poskytovatelů e-mailových účtů. CAPTCHA systémy mají zajistit, že to budou pouze lidé a ne počítače, kteří budou vytvářet e-mailové účty, aby se předešlo uvedenému zneužití e-mailových služeb.
Každá aktivní kopie HotLan trojana se snaží vytvořit účet, přičemž vyšle CAPTCHA obraz v zašifrované podobě na spamerem kontrolovanou webovou stránku. Tam je tento obraz analyzován a výsledek je poslán zpět a následně vložen do příslušného pole. Poté tento trojský kůň stáhne zakódované spam zprávy z další webové stránky, rozšifruje je a následně rozesílá na e-mailové adresy, které zase získal na jiné stránce.
„K pátku 3. 8. 2007 bylo evidováno 514 000 takovýchto Hotmail účtů a 49 000 podobných účtů na severech společnosti Google,” komentoval současnou situaci ředitel antivirové laboratoře společnosti BitDefender Viorel Canja. „Za zmínku však určitě stojí, že i když jsou tyto účty na serverech Googlu blokovány celkem rychle, obvykle po pár dnech od jejich vytvoření, tak většina spamových Hotmail účtů zůstává nadále funkčních.“
Společnost BitDefender tohoto trojského koně objevila jako první a dodala jeho signaturu, úspěšně identifikující všechny verze, které byly doposud vytvořeny. Analytici BitDefendru zjistili, že tento trojský kůň není příliš rozšířen, což může naznačovat, že jeho tvůrci se nechtějí chovat nápadně.
Společnost BitDefender už nabídla svou pomoc zmiňovaným poskytovatelům e-mailových účtů.
Více informací o produktech společnosti BitDefender najdete zde: http://www.bitdefender.com. Více informací o společnosti Tech Data Distribution najdete na: www.techdata.cz; www.techdata.sk.
