Logo bitdefender Début juillet, BitDefender émettait un bulletin d'alerte au sujet du cheval de Troie HotLan, responsable de l'envoi massif de spams via la contribution de plus de 15 000 comptes Yahoo! et Hotmail.

Si HotLan appartient à priori au passé pour Yahoo!, selon BitDefender ses auteurs ont su modifier leurs stratégies en générant des comptes Hotmail et Gmail pour envoyer leur spam, après avoir trouvé un moyen de contourner les systèmes de reconnaissance Captcha de ces deux webmails. Rappelons que le système Captcha permet de ne confirmer la création d'un compte qu'une fois les lettres contenues dans une image correctement déchiffrées et ce afin de s'assurer que l'utilisateur qui en fait la demande est bien humain.

Captcha " Toutes les copies actives du cheval de Troie HotLan essayent de créer un compte, envoient l'image Captcha sous forme encryptée vers un site Internet géré par les spammeurs, site depuis lequel une solution de décryptage est renvoyée et entrée dans les bons champs. Le Cheval de Troie télécharge des emails de spam encryptés à partir d'un autre site web, les décrypte et les envoie à des adresses emails présumées valides encore récupérées depuis un site Web différent ", explique BitDefender.

" Il y a eu 514 000 comptes Hotmail créés jusqu'à vendredi et environ 49 000 comptes Yahoo!. Cependant, il est important de noter que tandis que la plupart des comptes Hotmail sont opérationnels, les comptes Gmail se bloquent assez rapidement, généralement 2 jours après avoir été crées. "