El troyano se aprovecha de las cuentas generadas automáticamente. Al parecer, los spammers han encontrado un modo de burlar los sistemas "captcha" (Prueba de Turing pública y automática para diferenciar a máquinas y humanos) , a través de los cuales las nuevas cuentas no pueden crearse hasta que el usuario complete el paso de seguridad en el que debe adivinar correctamente que letras aparecen en la imagen y cuyo objetivo es el de evitar que usuarios "no humanos" (programas informáticos) puedan crearlas.
Cada copia activa del troyano accede a una cuenta, tras lo que atrae spam cifrado desde un sitio Web, lo descodifica y envía a direcciones (presumiblemente válidas) tomadas de otro site.
Se crean alrededor de 500 nuevas cuentas de correo cada hora de las cuales es muy difícil saber cuantas de ellas son utilizadas para enviar spam.
El spam que se distribuye actualmente intenta llevar a los usuarios a una página web que publicita productos farmacéuticos. Para el cuerpo del mensaje se utilizan técnicas comunes de spam como el envenenamiento bayesiano y asuntos de email aleatorios.
BitDefender fue la primera compañía de seguridad en detectar el troyano y crear su firma de virus.
Para más información accede a Bitdefender.
No hay comentarios