Trik wykorzystuje wymagania techniczne opisane w internetowym standardzie RFC791, precyzujące jak powinny wyglądać adresy IP. Internauci wiedzą, że adres taki jest najczęściej prezentowany w postaci czterech dziesiętnych liczb oddzielonych kropkami, każda mająca wartość z przedziału od 0 do 255, np. 25.165. 23. 189.

Jednak adresy IP można zapisywać również w trzech innych formatach: ósemkowym (wtedy adres może wyglądać tak - 0300.0250.0000.0001), szesnastkowym (np. 0xc0a80001) i w formacie Integer/DWOR (wtedy mamy np. adres 3232235521, który wygląd jak liczba całkowita).

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

Jak podaje firma Trustwave – bo to ona wykryła ten proceder - hakerzy zaczęli stosować od połowy lipca tego roku adresy IP mające format szesnastkowy. Rozsyłają spamy zawierające linki do ich witryn, które nie mają jednak nazw (takich jak „nazwa.com”), ale dziwnie – przynajmniej dla większości internautów - wyglądające adresy URL, takie jak https: // 0xA76AC74E. Są to adresy IP zapisane w formacie szesnastkowym, odsyłające odczytujące je oprogramowanie do ich spamowych witryn.

Ten prosty trick spowodował, że wiele filtrów nie rozpoznaje witryn rozsyłających spamy i wiadomości takie trafiają wtedy tam, gdzie nigdy by nie dotarły, gdyby towarzyszące im adresy IP miały standardowy format. Proste, ale jednak skuteczna metoda, co powinni wziąć pod uwagę internauci będący obiektem takich ataków.