基本介紹
- 中文名:電子郵件炸彈
- 外文名:E-mail Bomber
- 預防措施:“反飛彈”防禦體系
- 求援:ISP
- 功能:轉信
概念,危害,炸彈工具,預防措施,
概念
一談起“炸彈”,大家腦海中立馬會出現一種戰爭的場面:在硝煙瀰漫的戰場上,各種戰鬥武器一起對同一個地方進行大面積的狂轟濫炸,被攻擊的地方處於一片汪洋的火海之中,可見這種炸彈式的攻擊手段殺傷力是多么的大。而所謂的電子郵件炸彈,其工作過程與炸彈也是一樣的,只不過是用電子郵件來代替炸彈而已,具體指的是電子郵件的傳送者,利用某些特殊的電子郵件軟體,在很短時間內連續不斷地將大容量的電子郵件郵寄給同一個收信人,而一般收信人的信箱容量是有限的,在這些數以千計的大容量信件面前肯定是不堪重負,而最終“爆炸身亡”。
電子郵件炸彈
電子郵件炸彈有些人往往會把電子郵件炸彈與郵件Spaming混淆,其實這兩者實質不盡相同。Spaming指的是發件者在同一時間內將同一電子郵件寄出給千萬個不同的用戶(或寄到新聞組),主要是一些公司用來宣傳其產品的廣告方式,這種方式一般不會對收件人造成太大的傷害。
大家在知道了這個概念後,也許會表現出一副恍然大悟的樣子。喔,電子郵件炸彈原來是這樣子的,這種情形我早已聽說過或者就在我身邊發生過。想當初中國駐南斯拉夫大使館被美國鬼子轟炸後,我們中國網民立即奮起還擊,用電子郵件炸彈把美國白宮的信箱炸平了。平時自己也常聽說周圍又是某某因為身受炸彈的襲擊而“光榮負傷”或者“飲彈身亡”了。在這個尚顯無序的網路世界中,越來越多的網民或多或少地受到這種“信騷擾”。
危害
電子郵件炸彈可以說是目前網路安全中最為“流行”的一種惡作劇方法,而這些用來製作惡作劇的特殊程式也稱為E-mail Bomber。當某人或某公司的所做所為引起了某位好事者的不滿時,這位好事者就會通過這種手段來發動進攻,以泄私憤。這種攻擊手段不僅會干擾用戶的電子郵件系統的正常使用,甚至它還能影響到郵件系統所在的伺服器系統的安全,造成整個網路系統全部癱瘓,所以電子郵件炸彈是一種殺傷力極其強大的網路武器。
電子郵件炸彈之所以可怕,是因為它可以大量消耗網路資源,常常導致網路塞車,使大量的用戶不能正常地工作。通常,網際網路服務商給一般的網路用戶的信箱容量都是很有限的,最多是10MB左右的空間,而在這有限的空間中,你除了讓它處理電子郵件之外,還得用它來存儲一些下載下來的軟體,或者是存儲一些自己喜歡的網頁內容。如果用戶在短時間內收到上千上萬封電子郵件,而每個電子郵件的容量也比較大,那么經過一輪郵件炸彈轟炸後的電子郵件的總容量很容易就把用戶有限的陣地擠垮。如果是這樣的話,用戶的電子信箱中將沒有任何多餘的空間接納其他的郵件,那么其他人寄給用戶的電子郵件將會被丟失或者被退回,這時用戶的信箱已經失去了作用;另外一方面,這些電子郵件炸彈所攜帶的大容量信息不斷在網路上來回傳輸,很容易堵塞頻寬並不富裕的傳輸信道;而且你的網路接入服務提供者需要不停地忙著處理你大量的電子郵件的來往交通,這樣會加重伺服器的工作強度,減緩了處理其他用戶的電子郵件的速度,從而導致了整個過程的延遲。如果網路接入服務提供者承受不了這樣的疲勞工作,網路隨時也都會癱瘓,嚴重的可能會引發整個網路系統崩潰。
炸彈工具
EmailKiller
EmailKiller在同類郵件炸彈里相對比較麻煩。它可以在“目標信箱”選項里添加要攻擊的目標信箱地址,不過每次傳送的郵件長度都被限定(這要看目標信箱的容量而定),執行緒數還要看網速而定。在“設定信件內容”里可以編輯所發信件的標題和內容,發信時會自動填加上亂碼傳送出去。其它選項里則可以選擇SMTP發件伺服器地址,填寫郵件發件人信箱地址,需要注意的是,所填寫的發件伺服器必需和發件人信箱使用的發件伺服器是同一個地址,如果不知怎樣填寫,也可以取默認值。
MailBomb
MailBomb也是一個比較常見的郵件炸彈工具,它不但可以發匿名信件,還可以在要發的信件里加入附屬檔案。在使用這個工具時,首先要填入目標地址,填入一個已知的發信伺服器,再填入自己的信箱地址(通常都是假的)。不過發件人信箱的伺服器必需和添加的伺服器一致才能順利傳送。郵件內容可以自由編輯,“ADD”選項可以加入要傳送的附屬檔案,傳送次數也可自定。在“more”選項中還有很多的功能選項,包括:可以設定自動回覆信息地址、自動回覆信件的主題、顯示傳送者姓名等功能。當添好以上選項後,只要在傳送相關郵件時來回變換主題,按“傳送”即可進行攻擊 。
紅客信使
紅客信使可以實現郵件群發,是一款用於“搗亂”的郵件炸彈。在信箱黑名單里填上目標信箱的地址,按“+”號即可把要傳送的地址加入列表,按“-”號即可把列表中目標信箱清除。用紅客信使傳送郵件,可以不用添加內容,使用默認選項,紅客信使會把一些如同問候的信發到目標信箱裡,紅客信使發出的信如果被打開,就會占用目標系統源直至當機。
硬碟炸彈
硬碟炸彈專門破壞硬碟數據給對方造成損失,還可使目標硬碟不能啟動。
江民炸彈
這是一個極危險的硬碟炸彈,運行後它會把硬碟磁頭鎖死在引導區的某個位置上,造成軟硬碟假物理損傷,致使DOS3.3以上的各種系統無法正常啟動。
計算機在引導DOS系統時將會搜尋所有邏輯盤的順序,當DOS被引導時,首先要去找主引導扇區的分區表信息——位於硬碟的零頭零柱面第一個扇區的OBEH地址開始的地方——當分區信息開始的地方為80H時表示是主引導分區,其他的為擴展分區,主引導分區被定義為邏輯盤C糟,擴展分區的邏輯盤被定義為D糟,以此類推找到E,F,G……江民炸彈就是在此下手,修改了正常的主引導分區記錄,將擴展分區的第一個邏輯盤指向自己,DOS在啟動時查找到第一個邏輯盤後,查找下個邏輯盤總是找到自己,這樣一來就形成了死循環,這就是使用軟碟機,光碟機,雙硬碟都不能正常啟動的原因。實際上江民炸彈只是利用了DOS在啟動時的一個小小缺陷,便令不少人都束手無策。知道了江民炸彈的“上鎖”原理,要解鎖也就比較容易了。假如採用“熱插拔”硬碟電源的方法來處理:就是當系統啟動時,先不給被鎖的硬碟插上電源線,等待啟動完成後再給硬碟“熱插”上電源線,這時如果硬碟沒有燒壞的話,系統就可以控制硬碟了,這是一種非常危險的方法,不要輕易嘗試。
HDBreaker(硬碟終結者)
這是一款極其惡劣的硬碟炸彈程式。它是Win32PE程式,因為用了VxD技術,所以能在Windows環境中直接寫硬碟扇區,而無需像其它同類軟體一樣要等待重啟時進行破壞。這個軟體可以直接運行於Windows環境中,運行後立即進行破壞,不顯示任何界面。它會從硬碟第一物理扇區(0柱0面1扇區)開始,向其中寫入記憶體垃圾數據,是與CIH發作效果相同的危險工具,請勿輕易實驗。硬碟終結者對硬碟數據破壞之後,只有江民公司的KVW3000防毒王和金山毒霸2002能成功修復部分數據,其它防毒軟體都無法恢復被硬碟終結者破壞後的硬碟數據。所有的防毒軟體創建的恢復盤都無法恢復C糟數據。另外,硬碟終結者只能運行於Windows 95/98/Me下,所以對Windows 2000和Windows XP用戶沒有任何威脅。
預防措施
當我們遭受“炸彈”襲擊後,第一個舉動可能就是對那些無聊之人表示極端的憤慨,同時也想“以其人之道還治其人之身”,讓這些“惡人”也嘗嘗“中彈”的滋味,於是有憤憤不平者可能會想到用電子郵件中的回復和轉信的功能將整個炸彈“回放”給發件人。然而這些狡猾的“惡人”可能想到他們的舉動會遭人唾罵、遭人報復,為避免“殺身之禍”,這些人早已將退路準備好,他們把電子郵件中的發信人和收信人的兩個地址欄都改換成了被攻擊者的電子郵件地址,如果你想報復他們的話,你的“回禮”行動不僅不能夠成功,而且他們還會讓你“自己搬起石頭砸自己的腳”,使你的信箱“雪上加霜”,你所寄出的電子郵件就會永無止境地返回給自己。
既然沒有辦法報復這些“惡人”,我們還不如想辦法預防這些破壞分子的攻擊,讓他們無機可趁。由於破壞分子的炸彈隨時隨地都能發射,這就要求我們採取的“反飛彈”防禦體系必須是隨時隨地都能攔截。為保證真正徹底地完成攔截任務,下面筆者推薦幾種“作戰方案”供大家參考:
ISP求援
一旦你發現自己的信箱被轟炸了,但自己又沒有好的辦法來對付它,這時你應該做的就是拿起電話向你上網的ISP服務商求援,對他們一五一十地說出來,他們就會採取辦法幫你清除E-mail Bomb。你在求援時,最好不要發電子郵件到他們那裡,因為這可能需要等好長時間才能等到!在等待的這段時間中,你上網的速度或多或少地受到這些“炸彈”餘波的衝擊。
Windows系統默認的郵件系統是Outlook,也有些人使用Foxmail等國產軟體。表面上看,這些軟體的郵件管理方式有些不同,但實際上,都是把郵件存放在該軟體安裝默認的路徑下,也就是說,所有的郵件是放在同一個目錄里的。這樣,時間一長,大量累積的郵件不僅給查找、管理郵件帶來不便,而且有混亂和丟失郵件的危險。
為什麼這樣說呢
首先,所有的檔案存放在同一目錄,就只能靠檔案名稱和用戶名來區分。但是,很多郵件的標題相差無幾甚至是相同的,尤其是有不少人就喜歡用一些熱門的名字,如:彼得、珍妮等作暱稱。當兩位暱稱相同的朋友發來的郵件混在一起的時候,問題就出現了,面對一堆郵件慢慢地翻屏尋找也是件很辛苦的事。即使你用了“查找”工具也可能會得到一大串類似的結果。
其二,軟體管理郵件是按郵件的日期和時間來排序的,會有很多原因造成你收到郵件的標註日期是錯誤的——比如,發件人可能使用了某種限制日期的工具軟體,而不得不把日期固定在xxxx年;再比如,一些人會因為躲避病毒而修改自己的系統時間;凡此種種,不一而足。如果你收到這樣的商業信息,但你以為是舊的東西而隨手刪掉,這樣豈不是有丟失數據的危險?
其三,通常默認路徑是C糟,這危險性就更大。因為C糟是受到病毒攻擊頻率最高的,而很多新接觸電腦的用戶是從來不改動系統的默認選項的(想改都不會改)。微軟的Outlook系列和很多工具軟體默認的檔案存放路徑都是C糟,新手們通常不會去改變它們,如果運氣好、操作和使用會一切正常。但一旦出現病毒、黑客入侵或是誤操作導致的系統崩潰,郵件就完蛋了,那時候可是欲哭無淚喔!
其四,這種存放郵件的方式給備份郵件造成了不便。因為該路徑是一個很深的、名字複雜的目錄樹,用戶很難使用資源管理器用正常的操作進入該目錄,再複製郵件。比如:Windows 98環境下,Outlook的郵件保存目錄是:C:WINDOWS Application DataIdentitiesMicrosoftOutlook Express收件箱.dbx。別說備份,看著這串字元就已經眼花繚亂了。雖然你可以用軟體附帶的“導出”功能來作備份,但是導出功能有個致命的弱點就是版本的不兼容性,當你使用其他郵件管理軟體,或是你升級到原郵件管理軟體的新版本,問題可能就來了——你再次導入的時候,收件箱裡居然是全部空白或是有些郵件不見了——這個版本不認識你的導入格式!筆者在很多論壇和軟體使用指南的電子雜誌上看到類似的問題,不少人就因為用了導出導入功能又粗心沒留後備,丟失了數年來的大量數據。
採用過濾功能
在郵件軟體中安裝一個過濾器(比如說E-mail notify)是一種最有效的防範措施。在接收任何電子郵件之前預先檢查發件人的資料, 如果覺得有可疑之處,可以將之刪除,不讓它進入你的郵件系統。但這種做法有時會誤刪除一些有用的郵件。如果擔心有人惡意破壞你的信箱,給你發來一個“重磅炸彈”,你可以在郵件軟體中啟用過濾功能,把你的郵件伺服器設定為,超過你信箱容量的大郵件時,自動進行刪除。
轉信功能
有些郵件伺服器為了提高服務質量往往設有“自動轉信”功能,利用該功能可以在一定程度上解決容量特大郵件的攻擊。假設你申請了一個轉信信箱,利用該信箱的轉信功能和過濾功能,可以將那些不願意看到的郵件統統過濾掉,刪除在郵件伺服器中,或者將垃圾郵件轉移到自己其他免費的信箱中,或者乾脆放棄使用被轟炸的信箱,另外重新申請一個新的信箱。
謹慎使用自動回信功能
所謂“自動回信”就是指對方給你的這個信箱發來一封信而你沒有及時收取的話,郵件系統會按照你事先的設定自動給發信人回復一封確認收到的信件。這個功能本來給大家帶來了方便,但也有可能製造成郵件炸彈!試想一下,如果給你發信的人使用的郵件賬號系統也開啟了自動回信功能,那么當你收到他發來的信而沒有及時收取時,你的系統就會給他自動傳送一封確認信。恰巧他在這段時間也沒有及時收取信件,那么他的系統又會自動給你傳送一封確認收到的信。如此一來,這種自動傳送的確認信便會在你們雙方的系統中不斷重複傳送,直到把你們雙方的信箱都撐爆為止!
另外儲存郵件的方法
從上面的分析可以看出,這種默認的堆砌數據的管理郵件方式,最大的弊端就是基於工具軟體本身的不可修改特性——用戶不能對郵件進行及時的調整和分類,導致了一連串不良後果。所以,另起目錄、另外儲存郵件是十分必要的。
首先,要在C以外的分區建立一個目錄存放郵件。然後,要在該目錄下建立足夠的子目錄,筆者推薦用一目了然的名稱作目錄名,比如:在D糟建立如下一個EMAIL目錄:
D:MAIL遊戲
D:MAIL電腦技巧
D:MAIL股票行情
D:MAIL客戶信息
……
