电子邮件炸弹英文是E-mail Bomb,它是一种黑客常用的攻击手段,因此常常受到黑客的青睐和网民的关注。
当黑客对某人或者某一个公司感到反感时,他就有可能采用这种手段来发动进攻。因为,这种方法简单、见效迅速。
从原理上讲,电子邮件炸弹实质上就是发出地址不详、容量庞大、充满了乱码或者脏话的恶意邮件,所以也可以称之为大容量的邮件垃圾。
我们知道,每个人的邮件信箱容量都是一定的。这样,当庞大的邮件垃圾到达信箱的时候,就会把信箱挤破,把正常的邮件给冲掉。同时,由于它占用了大量的网络资源,又会常常导致网络塞车,使得大量的用户不能正常工作,所以说,邮件炸弹的危害是相当大的。要命的是,现在有相当多的软件程序能够自动产生邮件炸弹,并且有愈演愈烈的趋势,所以大家不得不防。
这里简单介绍其中的一种:KaBoom ver3.0.
主要功能:KaBoom软件3.0版,比以前的版本增加了许多功能。它可以不间断地发送信件,常用的匿名邮件服务器地址列表,就在程序里。用户也可以自己增加新的功能,可以为所攻击的人订阅一些信量很大的邮件讨论组。这些邮件讨论组,会自动地向指定的地址发送电子邮件。
启动KaBoom3.0后会出现一个小视窗,上面分别有3个按钮:
MailBomber(炸人!)主要内容是:To为收件人的地址,From一般为匿名或冒充别人的名字,Server选择要由哪一个匿名邮件服务器发信,Subject信件标题,Message Body信件内容,Number of Msg要寄几封出去(重复的次数),Mail Perpet一直寄,直到按Stop钮为止,CC同时还要攻击的地址,Send开始发送,Finger探测被攻击目标的活动情况,Open将档案插入信件中。
Mailing Lists(为别人订邮件组)主要内容是:Address邮件组收件人,Server指定邮件服务器,Subscribe确定要订当前的邮件组。
Edit——>Settings(设置)主要内容是:Losers被攻击目标列表,Names常用的匿名,Pseudonyms 常用的假地址,Play Sound有没有音效,Alert Msg:轰炸完成后要不要看一看详细的报告。
Close(退出)
那么,对于被攻击者来说,有什么措施可以用来防范呢?这主要有以下3种方法:
解除电子邮件炸弹 采用邮件程序的email-notify功能来过滤信件,它不会把信件直接从主机上下载下来,而只会把所有信件的头部信息(headers)送过来。头部信息包含信件的发送者、信件的主题等信息。采用view功能检查头部信息,可以看到来历可疑的信件,可以直接下指令把它从主机Server端直接删除掉。万一误用了一般的邮件程序抓到了mail bomb,可以在看到没完没了下载的时候,强迫关闭程序,重新运行程序,连回Server,用email notify把它删除掉。
拒收某个用户的信件 这种方法可以使得在收到某个特定用户的信件后,自动把信退回,相当于“查无此人”。在unix主机你的目录下,建立forward文件,内容如下(yourloginname自己填)“usr/local/bin/filter-o/var/mail/yourloginname”,再在elm下建立filter-rules文件,内容如下(邮件地址自己填)if(from=“xxxx@xxxx。xxxx。xxxx。xxxx”)then delete。做完以后,用filter-r检查一遍。如果filter(过滤)程序当地主机没有安装,可以自己从网上下载。
自动转信 如果你有几个email地址,那么可以选择其中一个存储空间至少在10M以上的,实行自动转信的方法。具体办法是,在其它几个较小的E-mail目录中,分别新建一个forward文件(Unix系统),把存储空间最大的那个E-mail地址,按照以下格式进行填写:bigmailaddress@xxxx。xxxx。xxxx。xxxx,这样,你所有的信件都会自动转寄到那个大信箱里面去。由于容量得到扩大,所以有用的信件也就不会那么容易被“炸毁”了。