captcha系统应该能够确保是人而不是计算机正在想要创建账户，这种系统主旨就是想要阻止攻击者滥用他们的网络服务。

    hotlan木马的每一个活跃的副本都会创建账户，把captcha图像加密到表格中，发送给垃圾邮件散发者所控制的网站，从那里返回一套解决方案并输入到合适的位置。接着，该木马从其他网站得来已加密的垃圾邮件，将其解密并把它们发送到从其他网站获得的地址（假定是有效的）那里。

    “到周五为止，黑客们一共创建了514,000个hotmail账户，而在google创建了49,000个gmail账户，”bitdefender杀毒实验室的负责人viorel canja说，“然而，这并不能说明什么问题，账户被创建后的数天内，大多数的他们创建的hotmail账户都会被处理，那些被创建gmail账户也会很快被封禁。”