HotLan-A ist um einiges komplexer, als bislang verwendete Schadsoftware, gelingt es ihm doch, die Captcha-Funktion der E-Mail-Dienste zu umgehen. Diese Funktionen, bei denen Anwender eine in nicht maschinenlesbarer Form dargestellte Zeichenfolge abtippen müssen, wurden eigens eingeführt, um maschinelle Anmeldungen zu verhindern.
"Es gibt bereits 60.000 E-Mail-Konten", sagt Viorel Canja, Leiter der BitDefender Labs. "Es ist schwer abzuschätzen, wie viele Spam-E-Mails bereits über diese Konten versendet wurden."
Der Trojaner lädt die Spam-E-Mails in verschlüsselter Form von einem Webserver, der von den Spammern kontrolliert wird, entschlüsselt diese und verschickt sie dann über die erstellten Accounts.