SÃO PAULO – O HotLan, um cavalo-de-tróia de novo tipo, é capaz de criar automaticamente contas falsas de webmail e com elas enviar spam.

Para fazer isso, o HotLan consegue burlar um dos principais mecanismos de defesa dos sites de webmail, os chamados captcha systems. Trata-se daqueles recursos que apresentam letras e números numa imagem para que o usuário os leia e digite num campo.

O objetivo desses sistemas é justamente evitar que os sites sejam usados por dispositivos automáticos, sem intervenção humana. O cavalo-de-tróia HotLan encontrou um jeito de ludibriar esses controles. A primeira variante desse malware foi identificada em julho.

Segundo a BitDefender, fabricante romeno de antivírus, até agora mais de 500 mil contas de e-mail para enviar spam foram criadas pelo HotLan. A empresa, trabalhando em conjunto com o Yahoo!, teria desenvolvido meios de evitar que o invasor criasse contas no Yahoo! Com essa porta fechada, os alvos preferenciais passaram a ser o Hotmail e o Gmail.

Mas como funciona o HotLan? Sua base de atuação são computadores invadidos. Cada cópia ativa do cavalo-de-tróia tenta criar uma conta de webmail. A imagem de controle do sistema captcha é enviada a um servidor controlado pelos spammers. Ali ela é processada para identificar os caracteres, que por fim são aplicados no campo de digitação.

Criada a conta, e-mails de spam criptografados são enviados às máquinas sob controle dos spammers. O HotLan decifra as mensagens e as envia a endereços armazenados em outros sites. Mas há um detalhe: o cavalo-de-tróia mesmo não se propaga muito. Conforme a BitDefender, os spammers talvez não queiram chamar atenção para a ferramenta.

Mesmo assim, fora m criadas 514 mil contas no Hotmail e 49 mil no Google, revela a empresa. As do Hotmail estão ativas, enquanto as do Google foram desativadas dias após a criação.