6 de julio de 2007

Hotmail y Yahoo!, utilizados para el envío masivo de spam


Una nueva amenaza vírica llamada Trojan.Spammer.HotLan.A está utilizando cuentas de Hotmail y Yahoo para enviar spam masivo. Según compañías de seguridad como BitDefender, hasta el momento se han utilizado más de 15.000 cuentas para el envío de correo no deseado.

El troyano se aprovecha de las cuentas generadas automáticamente. Está diseñado para burlar los sistemas “captcha” (Prueba de Turing pública y automática para diferenciar a máquinas y humanos), que no permite que se creen cuentas hasta que el usuario complete el paso de seguridad en el que debe adivinar correctamente que letras aparecen en la imagen.

Cada copia activa del troyano accede a una cuenta, para después atraer spam cifrado desde un sitio Web, descodificarlo y envía a direcciones (presumiblemente válidas) tomadas de otro sitio.

El spam que se distribuye actualmente intenta llevar a los usuarios a una página web que publicita productos farmacéuticos. Para el cuerpo del mensaje se utilizan técnicas comunes de spam como el envenenamiento bayesiano y asuntos de email aleatorios.