Пользователям, измученным спамом и интернет-червями, не следует думать, что их участь сильно облегчат фильтры и антивирусы. По-видимому, всем пора подготовиться к новой напасти - почтовым "кластерным бомбам".
Новую неприятность описали исследователи из Университета штата Индиана в Блумингтоне и компании RSA. Принцип действия "кластерной бомбы" опубликован в декабрьском номере журнала ;login:. "Кластерные бомбы" представляют собой тысячи сообщений, посылаемых в течение короткого промежутка времени на какой-либо почтовый ящик. Отправляют их интернет-серверы, осуществляющие почтовые рассылки и позволяющие подписаться на них посредством заполнения формы на сайте.
Злоумышленник может использовать специализированное ПО - скрипты, агентов, червей - для автоматического заполнения форм на тысячах сайтов информацией с почтовым адресом выбранной жертвы. Затем, в силу алгоритма своей работы, серверы, получившие адрес жертвы, начинают отсылать ей письма с просьбой подтвердить полученную информацию. Некоторые сайты практикуют и отправление SMS на сотовый телефон, указанный в поле формы. Неудивительно, что каналы связи адресата всех этих сообщений очень скоро оказываются перегружены.
Впрочем, исследователи заявляют, что эту проблему легко решить, если своевременно разработать меры противодействия. Уже сегодня многие бесплатные почтовые службы внедрили средства, позволяющие отличить человека, заводящего себе почтовый ящик, от программы, регистрирующей множество ящиков автоматически. Часто встречается и такой механизм защиты, как требование ввести сгенерированный сервером код, изображенный на растровой картинке, подвергнутой, к тому же, различным искажениям.
В рассматриваемом же случае специалисты считают, что лучшим способом справиться с потенциальной проблемой будет смена идеологии взаимодействия с подписчиком. Возможно, многим держателям интернет-ресурсов придется модифицировать серверный код с целью предотвращения автоматической отправки писем по указанным адресам. Авторы исследования рекомендуют вообще отказаться от заполнения форм и ввести схему, согласно которой подписчик должен сам высылать на сервер свой почтовый адрес, если желает получать с него рассылку, сообщает "Компьюлента".
