Vorige week ontdekten Vietnamese onderzoekers een worm die op grote schaal Gmail accounts registreert om mee te spammen. De worm gebruikt geïnfecteerde machines voor het aanmaken van de accounts, wat het doet door Internet Explorer te starten. Om een Gmail account aan te kunnen maken moet er echter een CAPTCHA worden opgelost. Dit probleem omzeilt de worm door de CAPTCHA afbeeldingen naar een Russische CAPTCHA "cracking service" te sturen. Deze dienstverlener biedt 1000 gekraakte CAPTCHAs voor één dollar en geeft een niet goed geld terug garantie als er een fout in de code zit of als het kraken van de CAPTCHA te lang duurt.

Mogelijk zou er zelfs kinderarbeid voor het oplossen van de CAPTCHAs worden ingezet, aldus Mikko Hyppönen van het Finse F-Secure. Hij merkt op dat Google in dit geval niet alleen slachtoffer is, aangezien de CAPTCHA krakers zelf via Google AdWords adverteren. Gebruikers die met de worm besmet zijn merken de gevolgen wel. Google zal hen computer namelijk blokkeren zodat ze geen nieuwe Gmail accounts meer kunnen aanmaken.