电子邮件炸弹的使用方法及攻防

电子邮件炸弹,英文是E-Mail Bomb,它是黑客常用的攻击手段.常见的情况是 当某人或某公司的所做所为引起了某位黑客的不满时,这位黑客就会通过这种手 段来发动进攻,以泄私愤.相对于其它的攻击手段来说,这种攻击方法可谓简单,见 效快.呵呵,说笑了,转入正题.邮件炸弹实质上就是发送地址不详,容量宠大,充满 了乱码或骂人话的恶意邮件,也可称之为大容量的邮件垃圾.

　　由于每个人的邮件信 箱都是有限的,当庞大的邮件垃圾到达信箱的时候,就会把信箱挤爆,把正常的邮件 给冲掉.同时,由于它占用了大量的网络资源,常常导致网络塞车,使大量的用户不 能正常地工作.所以说邮件炸弹的危害是相当大的. 现在,已经有很多种能自动产生邮件炸弹的软件程序,而且,有逐渐普及的趋势.下面简单介绍其中的一种:

　　KaBoom ver 3.0 主要功能与简介: KaBoom 软件是此类软件的典型,3.0版的比以前的增强了许多的功能,可以不间 断发信,常用的匿名邮件服务器的地址列表也做在了程序里,用户还可以自己新增新 的功能,再就是可以为所攻击的人订阅一些信量很大的邮件讨论组(邮件讨论组会自 动地向指定的地址发送电子邮件),还多了一些很搞笑的音效. 启动 KaBoom 3.0 后会出现一个小视窗, 上面有三个按钮:
　　[1] MailBomber (炸人!) 内容: To: 为收件人的地址 From: 一般为匿名或冒充别人的名字 Server: 选择要由哪一个匿名邮件服务器发信 Subject: 信件标题 Message Body: 信件内容 Number of Msg: 要寄几封出去 (重覆的次数) Mail Perpet: 一直寄, 直到按Stop钮为止..... CC: 同时还要攻击的地址 Send: 开始发送 Finger: 探测被攻击目标的活动情况 Open: 将档案插入信件中
　　[2] Mailing Lists (为别人订邮件组) Address: 邮件组收件人 Server: 指定邮件服务器 Subscribe: 确定要订当前的邮件组
　　[3] Edit ---"gt; Settings (设置) Losers: 被攻击目标列表... Names: 常用的匿名 Pseudonyms: 常用的假地址 Play Sound: 有没有音效? Alert Msg: 轰炸完成后要不要看一看详细的报告?
　　[4] Close (退出)

　　防范方法:
　　(1) 解除电子邮件炸弹 用邮件程序的 email-notify 功能来过滤信件, 它不会把信件直接从主机上下载 下来,只会把所有信件的头部信息(headers)送过来,它包含了信件的发送者,信件 的主题等信息,用view功能检查头部信息, 看到有来历可疑信件,可直接下指令把 它从主机Server端直接删除掉. 万一误用一般的邮件程序抓到mail bomb, 看到在没完没了的下载的时候,强迫关 闭程序, 重新运行程序,连回Server, 用 email notify 把它删除掉.
　　(2) 拒收某个用户信件的方法 这种方法可使在收到某个特定用户的信件后,自动把信退回(相当于查无此人). 在unix主机你的目录下建立 .forward 文件,内容如下(yourloginname自己填): "quot;|/usr/local/bin/filter -o /var/mail/yourloginname"quot; 再于.elm下建立 filter-rules 文件,内容如下(里面邮件地址自己填): if (from = "quot;xxxx@xxxx.xxxx.xxxx.xxxx"quot;) then delete 做完后用filter -r检查一遍,若filter(过滤)程序当地主机没有安装,可自己从网络 上下载.
　　(3) 自动转信 假如你幸运地有几个email地址,其中一个存储空间很大(至少10M),那么,就有 了如下的办法: 在其它几个较小的email目录中都新建一个 .forward 文件(Unix系统),把存储空间 最大的那个email地址填写如下所示: bigmailaddress@xxxx.xxxx.xxxx.xxxx 这样你所有的信件都会自动转寄到那个大信箱,有用的信件也就不那么容易被"quot;炸毁"quot;了.