Existem várias possibilidades:
-
Um dos computadores do seu colega está infectado com algum tipo de keylogger.
-
Um dos computadores do seu colega está infectado com um sniffer de senha.
-
Um dos computadores do seu colega é um zumbi (parte de uma botnet) e envia os e-mails diretamente (possivelmente usando o cookie do hotmail).
Como apenas a conta do hotmail parece estar comprometida, excluo 1 (os cartões de crédito são muito mais interessantes).
O MSN Messenger e o Internet Explorer são vulneráveis ao sniffing de senhas, portanto, se o colega armazenar as senhas dele, 2 também será uma opção.
A opção 3 é diferente das outras duas (e mais fácil de detectar), pois implica que os emails são realmente enviados de um dos computadores do seu colega.
-
Se você observar a hora em que os e-mails foram enviados, será possível descobrir quais computadores estão ativados no momento.
-
Além disso, cada email enviado pelo hotmail contém um
X-Originating-IP
header que ajudará a identificar o computador de onde ele foi enviado. Basta perguntar a um dos contatos afetados por essa informação.
De qualquer forma, a correção é a mesma:
-
Identifique o computador infectado.
-
Remova o malware (o verificador de vírus, a navegação nas chaves do registro no modo de segurança e a formatação do disco rígido são suas opções básicas).
-
Altere a senha do hotmail uma última vez.