2015-04-17
431
Данный метод основан на поиске и последующей эксплуатации SMTP-серверов с некорректной настройкой и позволяет использовать их для неавторизованной рассылки спама. Можно выделить два основных случая некорректности:
• почтовый сервер принимает и пересылает письма от неавторизованного пользователя, то есть является так называемым open relay;
• в настройке почтового сервера установлена опция, предписывающая возвращать отправителю письма, посланные на несуществующий ящик. Обнаружив такой сервер, спамер может подключиться к нему и отправлять письма на заранее известные ему несуществующие почтовые ящики, используя адреса из своей базы рассылки. После приема письма почтовый сервер обнаружит, что его получатель некорректен, и вернет послание по адресу отправителя, то есть отправит спам получателю.
Рассылка с применением web-интерфейса почтовых серверов
В настоящее время существует множество почтовых серверов, позволяющих отправлять почту через web-интерфейс. Недочеты в механизмах регистрации и авторизации таких серверов могут эксплуатироваться спамерами: при обнаружении уязвимого сервера несложно написать программу, которая будет автоматически регистрировать почтовые ящики и впоследствии использовать их для рассылки спама. С целью борьбы с подобными методиками разработчики программного обеспечения для подобных серверов применяют сложные методики регистрации, в частности ввод контрольных кодов, отображаемых на форме регистрации в виде картинки, или многоступенчатое подтверждение регистрации.
|
|
|
Некорректно сконфигурированный прокси-сервер
Для рассылки спама может применяться любой Socks-, прокси- или HTTP-прокси-сервер, поддерживающий метод CONNECT. Если такой прокси-сервер сконфигурирован некорректно и принимает неавторизованные запросы с произвольных IP-адресов, то он может быть использован спамерами.
Троянские прокси
Троянский прокси (Trojan-Proxy — по классификации «Лаборатории Касперского») — это вредоносная программа, которая превращает пораженный компьютер в троянский прокси-сервер. После активации данная программа передает своим владельцам информацию о пораженном компьютере и его IP-адрес, что позволяет включить пораженный компьютер в список активных прокси и использовать для дальнейшей рассылки спама.
