了解邮件炸弹 独孤 2001年 26期 电子邮件炸弹,英文是E-Mail Bomb,它是黑客常用的攻击手段。常见的情况是 当某人或某公司的所作所为引起了某位黑客的不满时,这位黑客就会通过这种手段来发动进攻,以泄私愤。相对于其它的攻击手段来说,这种攻击方法可谓简单,见效快。呵呵,说笑了,转入正题。邮件炸弹实质上就是发送地址不详,容量宠大,充满了乱码或骂人话的恶意邮件,也可称之为大容量的邮件垃圾。   由于每个人的邮件信箱都是有限的,当庞大的邮件垃圾到达信箱的时候,就会把信箱挤爆,把正常的邮件给冲掉。同时,由于它占用了大量的网络资源,常常导致网络塞车,使大量的用户不能正常地工作。所以说邮件炸弹的危害是相当大的。现在,已经有很多种能自动产生邮件炸弹的软件程序,而且有逐渐普及的趋势。这类软件很多,例如:Nimingxin,QuickFyre,Amail,KaBoom,Emailbomb,Upyus系列,雪崩等。下面简单介绍其中的一种:   KaBoom ver 3.0主要功能简介:KaBoom软件是此类软件的典型,3.0版比以前的增强了许多的功能,可以不间断发信,常用的匿名邮件服务器的地址列表也做在了程序里,用户还可以自己新增功能,再就是可以被所攻击的人订阅一些信息量很大的邮件讨论组(邮件讨论组会自动向指定的地址发送电子邮件),还多了一些很搞笑的音效。启动 KaBoom 3.0后会出现一个小视窗,上面有3个按钮:   1.MailBomber(炸人)内容:To:为收件人的地址,From:一般为匿名或冒充别人的名字,Server:选择要由哪一个匿名邮件服务器发信,Subject:信件标题,Message Body:信件内容,Number of Msg:要寄几封出去(重覆的次数)。Mail Perpet:一直寄,直到按Stop钮为止……CC:同时还要攻击的地址,Send:开始发送,Finger:探测被攻击目标的活动情况,Open:将档案插入信件中。   2.Mailing Lists(为别人订邮件组)Address:邮件组收件人,Server:指定邮件服务器,Subscribe:确定要订当前的邮件组。   3.Edit→Settings(设置)Losers:被攻击目标列表…Names:常用的匿名,Pseudonyms:常用的假地址,Play Sound:有没有音效?Alert Msg:轰炸完成后要不要看一看详细的报告?   4.Close(退出)   其他的炸弹也都很简单,和平时书写邮件相同,填上收信人的E-mail地址,输入要发送的次数,选择SMTP主机,随意填上自己的地址,按“发信”就可以开始发送炸弹了!   #1防范方法   1.解除电子邮件炸弹 用邮件程序的email-notify功能来过滤信件,它不会把信件直接从主机上下载下来,只会把所有信件的头部信息(headers)送过来,它包含了信件的发送者,信件的主题等信息,用view功能检查头部信息,看到有来历不明的可疑信件,可直接下指令把它从主机Server端删除掉。万一误用一般的邮件程序抓到mail bomb,看到在没完没了的下载的时候,强迫关闭程序,重新运行程序,连回Server,用email notify把它删除掉。   2.拒收某个用户信件的方法 这种方法可使在收到某个特定用户的信件后,自动把信退回(相当于查无此人)。在unix主机你的目录下建立 .forward文件,内容如下(yourloginname自己填):“|/usr/local/bin/filter -o /var/mail/yourloginname” 再于.elm下建立filter-rules文件,内容如下(里面邮件地址自己填): if(from = “xxxx@xxxx.xxxx.xxxx.xxxx”)then delete 做完后用filter -r检查一遍,若filter(过滤)程序当地主机没有安装,可自己从网络上下载。   3.自动转信 假如你幸运地有几个E-mail地址,其中一个存储空间很大(至少10MB),那么,就有了如下的办法:在其它几个较小的E-maill目录中都新建一个.forward文件(Unix系统),把存储空间最大的那个E-mail地址填写如下所示:bigmailaddress@xxxx.xxxx.xxxx.xxxx 这样你所有的信件都会自动转寄到那个大信箱,有用的信件也就不那么容易被“炸毁”了。