Spamerzy wymyślili nowy sposób na to, aby ich wiadomości e-mail docierały do większej liczby adresatów

Hakerzy zajmujący się rozsyłaniem spamów zaczęli stosować sztuczkę, która powoduje iż systemy filtrujące wiadomości e-mail nie są w stanie ich wykryć co powoduje, że wiadomości takie trafiają do dużo większej liczby skrzynek pocztowych

Spam

Trik wykorzystuje wymagania techniczne opisane w internetowym standardzie RFC791, precyzujące jak powinny wyglądać adresy IP. Internauci wiedzą, że adres taki jest najczęściej prezentowany w postaci czterech dziesiętnych liczb oddzielonych kropkami, każda mająca wartość z przedziału od 0 do 255, np. 25.165. 23. 189.

Jednak adresy IP można zapisywać również w trzech innych formatach: ósemkowym (wtedy adres może wyglądać tak - 0300.0250.0000.0001), szesnastkowym (np. 0xc0a80001) i w formacie Integer/DWOR (wtedy mamy np. adres 3232235521, który wygląd jak liczba całkowita).

Zobacz również:

  • HCL AppScan Standard Edition – hacker z pudełka

Jak podaje firma Trustwave – bo to ona wykryła ten proceder - hakerzy zaczęli stosować od połowy lipca tego roku adresy IP mające format szesnastkowy. Rozsyłają spamy zawierające linki do ich witryn, które nie mają jednak nazw (takich jak „nazwa.com”), ale dziwnie – przynajmniej dla większości internautów - wyglądające adresy URL, takie jak https: // 0xA76AC74E. Są to adresy IP zapisane w formacie szesnastkowym, odsyłające odczytujące je oprogramowanie do ich spamowych witryn.

Ten prosty trick spowodował, że wiele filtrów nie rozpoznaje witryn rozsyłających spamy i wiadomości takie trafiają wtedy tam, gdzie nigdy by nie dotarły, gdyby towarzyszące im adresy IP miały standardowy format. Proste, ale jednak skuteczna metoda, co powinni wziąć pod uwagę internauci będący obiektem takich ataków.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200