Электронная библиотека
Хакер
Гадости по e-mail
Xakep, номер #007, стр. 007-040-3
Защита: фильтры по характерным словам (типа SEX, FREE, PORNO и т.д.); скрытие своего мыла в письмах, на досках конференций и т.д. Скрывать можно легко. Например, написав вместо своего vasya@provider.ru - vasya@NOSPAMprovider.ru и подпись "При ответе уберите NOSPAM". Человеку 5 букв убрать - как нефига делать, а вот робот, который в тупую собирает адреса с www-борд, обломается, когда впишет этот "кривой" адрес в свой список. А лучше всего поставь себе мылер "The Bat!" и пользуйся диспетчером почты и фильтрами одновременно. Тогда тебе не придется выкачивать весь этот мусор только для того, чтоб сунуть его в папку "Deleted mail", все будет удаляться прямо на сервере.
Mail Flood
Наиболее распространенное явление (готов поспорить, если ты пользуешься е-майлом хотя бы год - тебе это не понаслышке знакомо). Некоторым доставляет удовольствие рассылка объектного или выполняемого кода, к примеру, ядра операционной системы. К этой категории можно отнести также мэйл бомберы - небольшие программы (которые легко можно раздобыть на любом хакерском сайте), использующие технологию Fake Mail для рассылки нескольких сотен коротких писем со случайно-сгенерированными обратными адресами, а также ANSI бомбы. Ни для кого не секрет, что множество пользователей Интернет пользуются текстовыми терминалами (VT100 и т.п.). Управление подобными терминалами осуществляется ESC последовательностями. Некоторые из этих последовательностей заставляют терминал попросту сходить с ума, таким образом, не очень продвинутый юзер остается совершенно беспомощным перед неработающим терминалом.
Защита: хм... тяжело защититься, но можно. Например, поставь в своем мылере в рулесах (правилах) новое правило - письма, которые весят больше полутора метров, не качать, а сразу удалять. Но... При такой защите твой друг Вася Пупкин будет долго пытаться прислать тебе его свеженаписанную программу по снятию лифчиков на фотках девушек, весящую 3 Мб. :)
Virus via e-mail
Сравнительно новая категория неприятностей, связанных с электронной почтой. Появилось несколько модификаций вирусов, распространяющихся по e-mail и заражающих почтовых клиентов. К этой категории можно также отнести троянских коней, рассылаемых по e-mail. Стоит подумать (головой!) прежде чем запускать что-то прицепленное к письму, но чаще (увы!) любопытство берет верх над здравомыслием. Кстати, троянов чаще всего по мылу и распространяют. Есть 2 способа: либо суют "чистого" трояна, называя его какой-нибудь нужной "клиенту" программулиной, либо склеивают трояна с нормальной прогой и предлагают жертве ее протестировать. Глупый юзер пользуется прогой, а в это время вся его инфа уже давно "тю-тю"... Ну и, естественно, макровирусы и java-script вирусы. Вот уж кто любит почту!
Защита: Во-первых, не открывай никаких файлов, приаттаченных к письму, если не уверен на все 100%, что это безопасно. Во-вторых, антивирус, антивирус и еще раз антивирус. Здесь поможет только он. Не открывай приаттаченный файл, а сохраняй его и тут же скань антивирусом (не забывая его обновлять каждую неделю). Я, например, пользуюсь AVP от Касперского.