Ceea ce vedeti in imagine este un simplu php bulk mailer.

Dupa cum spuneam si in articolul anterior,

aceasta unealta este destul de eficienta si des intalnita in tot ceea ce este legat de spamul in casutele de
mail. Observati cat de usor se pot falsifica toate datele senderului de la nume pana la adresa de mail.

Sa facem o descriere succinta a mailerului.

Casuta Your Email - se pune adresa de mail a celui care trimite mesajul.

Casuta Your Name - numele celui care trimite mesajul.

Reply-To - in cazul in care cel ce a primit acest mesaj vrea sa si raspunda, adresa la care va trimite mailul
va fi cea din Reply-To.

Subject - subiectul mesajului.

Attach File - atasarea unui fisier in mesajul respectiv.

In spatiul din stanga in care scrie “Message” se pune continutul mesajului.

Plain - mesajul va fi trimis doar ca text.

Html - mesajul poate fi scris in html.

Spatiul din dreapta este, dupa cum vedeti, locul in care se adauga lista de mailuri ce vor fi spamate.

La ce poate fi folosit acest tip  de mailer?

Desigur ca la spam, doar pentru asa ceva a fost conceput. Doar ca in afara de a trimite mesaje cu scopul de
a face reclama unui domeniu mai poate fi folosit si la multe alte chestii extrem de daunatoare.

Sa vedem pe ce baza functioneaza sistemul.

In cazul distribuirii de malware (virusi), spammerul are doua solutii: sa trimita fisierul in mailul oamenilor sau
sa trimita doar link catre pagina de download sau infectare. Care este solutia cea mai buna?
Sa analizam ambele posibilitati.

Daca un virus se propaga ca atasament in mesaje, va trebui sa treaca atat peste produsele antivirus ale
serviciilor de mail cat si de antivirusii instalati pe pc-urile utilizatorilor. Putin cam dificil zic eu. Plus ca in cazul
in care mii de conturi sunt bombardate cu executabile, durata de viata a unui virus nedetectabil scade
drastic la cateva zile.

Dar daca un astfel de program se afla pe un alt site si in mailurile oamenilor ajunge doar un simplu link? Ei
bine, situatia se schimba radical. Antivirusul ce scaneaza serviciul de mail nu mai ajunge la fisierul respectiv,
durata de viata a programului creste, iar numarul persoanelor afectate continua sa creasca la randul lui.
Chiar daca antivirusii folositi de catre serviciile de mail pot detecta aceste programe, cu siguranta vor exista
numerosi oameni ce nu folosesc produse antivirus si vor accesa linkul extern de download al respectivului
program.

Prin urmare este clar ca un link poate deveni mai eficient decat simpla atasare a unui program in continutul
mesajelor.

Acum sa discutam si despre implicatia utilizatorului normal de internet. Ce ar trebui sa faca si sa stie pentru
a se proteja mai bine impotriva acestor atacuri?

1. Daca senderul e o persoana necunoscuta iar subiectul este dubios, mesajul nu trebuie sa fie citit. Credeti-
ma, e preferabil sa stergeti mesajul fara a-l citi.

2. Fisierele de tip .exe, .bat, .com, .scr, pot fi extrem de periculoase. Printre extensiile cu risc mediu de
infectare se afla si .pdf, .pps, .doc, xml. In general acestea din urma se folosesc in combinatie cu alte
exploituri (cum este cel din flash 9 spre exemplu), pentru ca permit injectarea de active content.

3. Chiar daca cel care a trimis mesajul este o persoana cunoscuta, in clipa in care primiti in mail fisiere cu
una dintre extensiile precizate la punctul 2 este indicat sa intrebati acea persoana ce contine fisierul inainte
de a-l rula pe pc. Observati in imaginea de mai sus cat de usor se pot falsifica datele senderului. Cand
primiti fara motiv un fisier din partea cuiva cunoscut este indicat sa fiti precauti.

4. Nici macar un url catre un site foarte cunoscut nu prezinta incredere maxima. Spre exemplu un site ce
permite injectarea de active content (exemplu aici) poate contribui la propagarea virusilor.

5. Nu trebuiesc sa fie folosite serviciile de mail (exemplu aici) ce permit injectarea de active content.
Javascript si flash nu au voie sa treaca de filtrele unui serviciu webmail si acceptarea acestora cu buna
stiinta a celor ce asigura serviciul reprezinta un pericol ridicat pentru utilizatori.

6. Utilizatorii Firefox trebuie sa se obisnuiasca cu NoScript add-on. Neplacerile mici pe care le pot provoca
conflictele dintre filtrele acestui add-on si scripturile curate (gen Yahoo! mail Beta), sunt usor de trecut cu
vederea cand stii ca folosirea lui iti face browserul mult mai sigur. Exploiturile de browsere si atacurile xss
folosesc de cele mai multe ori javascript. Acest add-on filtreaza codurile suspecte si astfel elimina din start o
multime de neplaceri.

7. Folosirea unui browser modern este extrem de importanta. Uitati de Internet Explorer 6. Folositi IE7, IE8,
Firefox sau Google Chrome, updatate la zi. Filtrele lor anti phishing functioneaza destul de bine si va
informeaza cand sunteti pe cale sa accesati un site ce va poate dauna computerului. Totusi nu va bazati
doar pe filtrele acestor browsere. Mai este mult pana vor reactiona instant la macar 90% dintre posibilele
atacuri web based. Nu stiu exact daca si Opera are aceste filtre asa ca prefer sa nu ma pronunt.

8. Mare atentie la linkurile pe care le primiti in mail. Inainte de a da click pe un link puneti sageata cursorului
deasupra linkului si uitati-va daca acesta corespunde cu cel din status bar. Se poate falsifica si ceea ce
apare in status bar, dar putini isi dau interesul sa o faca. O exemplificare in imaginea de mai jos.
9. Produsele antivirus updatate la zi pot proteja pc-ul de majoritatea atacurilor cu malware. Totusi niciodata
sa nu va bazati 100% pe antivirusul folosit. Saptamanal apar noi programe dubioase si exploituri ce trec
nedetectate de toate aceste produse.

10. Intotdeauna sistemul de operare trebuie sa fie updatat la zi.

Sa nu aveti impresia ca prezenta voastra pe net e neimportanta si ca nimeni nu vrea sa capete acces
asupra contului de mail sau asupra computerului pe care lucrati zi de zi. Adresele amicilor vostri din lista
voastra de contacte sunt extrem de importante pentru multe persoane iar pc-urile infectate intotdeauna isi
au locurile rezervate in primul rand al show-ului numit spam, spread & ddos.

Sursa http://hackersblog.org