Microsoft heeft in de eerste helft van dit jaar meer dan een miljoen Trojaanse paarden en bots verwijderd die zich bezighouden met het kraken van CAPTCHA's, zo laat de softwaregigant zelf weten. Sinds januari is het hackers gelukt om de CAPTCHA's van Gmail, Hotmail en Yahoo te kraken. Het proces wordt inmiddels uitgevoerd of gefaciliteerd door malware, zoals de Cutwail Trojan, wat volgens critici teken is dat CAPTCHA's hun langste tijd gehad hebben.

Toch is Microsoft zeer actief in het bestrijden van dit soort malware. In januari verwijderde het meer dan 200.000 exemplaren van besmette Windows machines. Bij elkaar zou het in de eerste helft van dit jaar om 1,3 miljoen besmettingen van Cutwail en afgeleide varianten gaan. Het aantal Cutwail infecties neemt volgens cijfers van de Malicious Software Removal Tool (MSRT) af, terwijl het aantal besmettingen in juni door varianten is verdubbeld ten opzichte van januari.

De meeste spambot infecties bevinden zich in de Verenigde Staten (173.000), gevolgd door Spanje (78.000), China (45.000) en Rusland (39.000). "De CAPTCHA technologie evolueert en de spammers die CAPTCHA's kraken verbeteren hun technieken. Microsoft houdt het veranderingen van het dreigingslandschap nauwlettend in de gaten en de MSRT helpt daarbij," zegt Scott Wu.