L’evidenza della circolazione via email di una cifra ingente di messaggi di spam provenienti da indirizzi attribuibili a Hotmail e Yahoo Mail sta rendendo chiaro che il sistema di prevenzione contro la creazione automatica di account di posta sia stato presumibilmente aggirato. Il problema è che, come per molti altri servizi omologhi, Yahoo e Hotmail (per evitare che dei bot creino in automatico centinaia di account) nella procedura di registrazione prevedono sempre un Captcha, cioè un’immagine rappresentante una sequenza di numeri e lettere disegnati con distorsioni varie in modo che siano leggibili solo da esseri umani (caratteri che vanno poi ricopiati in un campo specifico per assicurare al sistema che a compiere l’operazione è un uomo in carne ed ossa e non un computer istruito allo scopo).
Ci sono dunque buone probabilità che questo sistema (ritenuto fino ad oggi sicurissimo) sia stato crackato, che cioè sia stato trovato un modo per consentire anche ad un computer di leggere lettere e numeri scritti in maniera non ortodossa o parzialmente coperti, oppure che sia stato trovato un sistema per aggirarne il controllo. In entrambi i casi il sistema Captcha potrebbe essere ormai inefficace e come risultato una ingente quantità di messaggi spam provenienti da anonimi account Hotmail e Yahoo stanno invadendo la rete aggiungendosi ai molti che già ogni giorno gravano sulle caselle di posta di tutto il mondo.
Il trojan che riesce ad intrufolarsi anche oltre i controlli Captcha è, secondo la società BitDefender, il Trojan.Spammer.HotLan.A. Il cavallo di Troia una volta creato l’account recupererebbe da un apposito server le informazioni sugli indirizzi e il messaggio da spedire in forma criptata, sarebbe in grado di decriptarlo e quindi inviarlo a tutti i destinatari acquisiti. Tutto in automatico.
Il messaggio spam risultante non è comunque troppo elaborato ed anzi appare molto semplice e standardizzato, scritto con il solito stile sgrammaticato e adottando i soliti accorgimenti per evitare i principali filtri antispam. Il suo scopo è di redirezionare chi clicca verso un sito che pubblicizza fantomatici prodotti farmaceutici.