Die Sicherheitsexperten von BitDefender warnen von einem Trojaner, der automatisch Yahoo- und Hotmail-Accounts erstellt, um darüber Spam zu versenden. Der Trojaner erzeugt automatisch E-Mail-Konten und versucht, das von Providern genutzte "Captcha-System" zur Aktivierung eines E-Mail-Kontos mittels eines Bypasses zu umgehen.
Sobald der Trojaner das Konto aktiviert hat, lädt er sich von einer Website die verschlüsselte Spam-Nachricht herunter, entschlüsselt sie und sendet sie dann an die Empfänger. "Es gibt bereits 60.000 E-Mail-Konten", sagt Viorel Canja, Leiter der BitDefender Labs. "Es ist schwer abzuschätzen, wie viele Spam-E-Mails bereits über diese Konten versendet wurden."
Das Captcha-System wird von E-Mail-Providern als Sicherheitsfunktion eingesetzt. Captchas sollen im Internet sicherstellen, dass nur Menschen und keine programmierten Bots bestimmte Dienste, wie Foreneinträge oder Erstellung eines E-Mail-Accounts, nutzen können. Bei diesem Test bekommt der User ein Bild angezeigt, in dem zumeist verzerrt eine Kombination aus Buchstaben und Zahlen enthalten sind. Der Nutzer muss diese zur Bestätigung in ein Eingabefeld übertragen.
Der Trojaner mit dem Namen HotLan-A ist um einiges komplexer, als bislang verwendete Schadsoftware, die Spam über infizierte PCs verschickt, so die Sicherheitsexperten. Jede Kopie des Programms erstellt zunächst einen E-Mail-Account, bevor er den Inhalt der unerwünschten Post von einer Webseite lädt.
Die Empfängeradressen bezieht der Trojaner über eine weitere Internetseite. Die aktuell verbreitete Spam-E-Mail versucht den Empfänger zu einer Internetseite zu leiten, die pharmazeutische Produkte anbietet. Dabei kommen gewöhnliche Spam-Techniken wie das so genannte "Bayesian Poisoning" (eine Technik um die Effenktivität von Spamfiltern zu schächen) und die zufällig generierte E-Mail-Betreffzeile zum Einsatz. (pte)