郵件炸彈

郵件炸彈

網際網路是個自由世界,導致一些別有用心的人利用網路缺陷去攻擊網民。普遍的一種攻擊手段就是“郵件炸彈”,E-MAIL炸彈原本泛指一切破壞電子信箱的辦法。平時收發郵件,傳送軟體會覺得容量不夠,如果電子信箱一下子被幾百,幾千甚至上萬封電子郵件所占據,這是電子郵件的總容量就會超過電子信箱的總容量,以至造成信箱超負荷而崩潰。

郵件炸彈薰衣草郵件炸彈程式
網際網路是個自由世界,導致一些別有用心的人利用網路缺陷去攻擊網民。普遍的一種攻擊手段就是“郵件炸彈”,E-MAIL炸彈原本泛指一切破壞電子信箱的辦法。平時收發郵件,傳送軟體會覺得容量不夠,如果電子信箱一下子被幾百,幾千甚至上萬封電子郵件所占據,這是電子郵件的總容量就會超過電子信箱的總容量,以至造成信箱超負荷而崩潰。

概念

郵件炸彈郵件炸彈
郵件炸彈是指含有活動數據的電子郵件,其目的是對郵件接收者的計算機或終端進行惡意破壞。在 UNIX 系統中,郵件炸彈還可以使其部分內容在郵件接收端被編譯成 shell 命令。這種攻擊包括的範圍小到開開玩笑,大到服務拒絕。
談起“炸彈”,腦海中馬上會出現一種戰爭場面,而電子郵件炸彈,危害與炸彈是一樣的,郵件 具體說,指的是郵件傳送者,利用特殊的電子郵件軟體,在很短的時間內連續不斷地將郵件郵寄給同一個收信人,在這些數以千萬計的大容量信件面前收件箱肯定不堪重負,而最終“爆炸身亡”。
郵件炸彈與郵件Spaming容易混淆,其實這兩者實質不盡相同。Spaming指的是發件者在同一時間內將同一電子郵件寄出給千萬個不同的用戶(或寄到新聞組),主要是一些公司用來宣傳其產品的廣告方式,這種方式一般不會對收件人造成太大的傷害。

分類

郵件炸彈是利用傳送大量超出信箱規定空間的檔案,使目標信箱無法再處理信件,導致信箱報廢的一種破壞性攻擊。下面認識一些郵件炸彈工具
EmailKiller
EmailKiller在同類郵件炸彈里相對比較麻煩。它可以在“目標信箱”選項里添加要攻擊的目標信箱地址,不過每次傳送的郵件長度都被限定(這要看目標信箱的容量而定),執行緒數還要看網速而定。在“設定信件內容”里可以編輯所發信件的標題和內容,發信時會自動填加上亂碼傳送出去。其它選項里則可以選擇SMTP發件伺服器地址,填寫郵件發件人信箱地址,需要注意的是,所填寫的發件伺服器必需和發件人信箱使用的發件伺服器是同一個地址,如果不知怎樣填寫,也可以取默認值。

郵件炸彈MailBomb
MailBomb
MailBomb也是一個比較常見的郵件炸彈工具,它不但可以發匿名信件,還可以在要發的信件里加入附屬檔案。在使用這個工具時,首先要填入目標地址,填入一個已知的發信伺服器,再填入自己的信箱地址(通常都是假的)。不過發件人信箱的伺服器必需和添加的伺服器一致才能順利傳送。郵件內容可以自由編輯,“ADD”選項可以加入要傳送的附屬檔案,傳送次數也可自定。在“more”選項中還有很多的功能選項,包括:可以設定自動回覆信息地址、自動回覆信件的主題、顯示傳送者姓名等功能。當添好以上選項後,只要在傳送相關郵件時來回變換主題,按“傳送”即可進行攻擊 。
紅客信使  
紅客信使可以實現郵件群發,是一款用於“搗亂”的郵件炸彈。在信箱黑名單里填上目標信箱的地址,按“+”號即可把要傳送的地址加入列表,按“-”號即可把列表中目標信箱清除。用紅客信使傳送郵件,可以不用添加內容,使用默認選項,紅客信使會把一些如同問候的信發到目標信箱裡,紅客信使發出的信如果被打開,就會占用目標系統源直至當機。

防止郵件炸彈攻擊的方法
首先,不要公開自己重要的信箱地址;其次,使用郵件過濾程式來拒絕一些破壞過你信箱的發信地址。只要遵循以上兩種方法,即可防止郵件炸彈攻擊。

防範硬碟炸彈
硬碟炸彈專門破壞硬碟數據給對方造成損失,還可使目標硬碟不能啟動。

江民炸彈
這是一個極危險的硬碟炸彈,運行後它會把硬碟磁頭鎖死在引導區的某個位置上,造成軟硬碟假物理損傷,致使DOS3.3以上的各種系統無法正常啟動。 

計算機在引導DOS系統時將會搜尋所有邏輯盤的順序,當DOS被引導時,首先要去找主引導扇區的分區表信息——位於硬碟的零頭零柱面第一個扇區的OBEH地址開始的地方——當分區信息開始的地方為80H時表示是主引導分區,其他的為擴展分區,主引導分區被定義為邏輯盤C糟,擴展分區的邏輯盤被定義為D糟,以此類推找到E,F,G……江民炸彈就是在此下手,修改了正常的主引導分區記錄,將擴展分區的第一個邏輯盤指向自己,DOS在啟動時查找到第一個邏輯盤後,查找下個邏輯盤總是找到自己,這樣一來就形成了死循環,這就是使用軟碟機,光碟機,雙硬碟都不能正常啟動的原因。實際上江民炸彈只是利用了DOS在啟動時的一個小小缺陷,便令不少人都束手無策。知道了江民炸彈的“上鎖”原理,要解鎖也就比較容易了。假如採用“熱插拔”硬碟電源的方法來處理:就是當系統啟動時,先不給被鎖的硬碟插上電源線,等待啟動完成後再給硬碟“熱插”上電源線,這時如果硬碟沒有燒壞的話,系統就可以控制硬碟了,這是一種非常危險的方法,不要輕易嘗試。下面介紹一種比較簡單和安全的處理方法。

下載江民炸彈提供的恢復程式解鎖是個簡單易行的辦法,該軟體解壓縮後有4個檔案:說明檔案readme.exe、製作解鎖盤用的檔案rescue.com,還有兩個檔案則是江民炸彈,它們的名字分別為Jmbs.arj、JMBOS. zip,其實都是一個檔案壓縮而成,只不過擴展名不同而已。解壓後會看到jmbs.exe檔案,大小為1809位元組,這就是江民炸彈,如果你不小心運行了它,機器的硬碟將會被死鎖住,無論用軟碟機還是光碟機,都不能啟動計算機,硬碟和報廢了沒什麼區別。解決辦法是,把rescue.exe拷貝到一張空白軟碟上,插入軟碟機後運行。顯示“OK”的提示信息後,你就有了一張江民炸彈的解鎖盤,你會發現裡面一個檔案也沒有,不要驚訝,就是這樣的。用這張恢復盤啟動機器,如果出現unlock的字樣,那就成功地解鎖了。

HDBreaker(硬碟終結者)
這是一款極其惡劣的硬碟炸彈程式。它是Win32PE程式,因為用了VxD技術,所以能在Windows環境中直接寫硬碟扇區,而無需像其它同類軟體一樣要等待重啟時進行破壞。這個軟體可以直接運行於Windows環境中,運行後立即進行破壞,不顯示任何界面。它會從硬碟第一物理扇區(0柱0面1扇區)開始,向其中寫入記憶體垃圾數據,是與CIH發作效果相同的危險工具,請勿輕易實驗。硬碟終結者對硬碟數據破壞之後,只有江民公司的KVW3000防毒王和金山毒霸2002能成功修復部分數據,其它防毒軟體都無法恢復被硬碟終結者破壞後的硬碟數據。所有的防毒軟體創建的恢復盤都無法恢復C糟數據。另外,硬碟終結者只能運行於Windows 95/98/Me下,所以對Windows 2000和Windows XP用戶沒有任何威脅。 

危害

郵件炸彈郵件炸彈集衝擊
郵件炸彈可以說是網路中“流行”的一種惡作劇,而用來製作惡作劇的特殊程式也稱為E-mail Bomber。當某人所作所為引起了好事者不滿時,好事者就可以通過這種手段來發動進攻。這種攻擊手段不僅會干擾用戶的電子郵件系統的正常使用,甚至它還能影響到郵件系統所在的伺服器系統的安全,造成整個網路系統全部癱瘓,所以郵件炸彈具有很大危害。
郵件炸彈可以大量消耗網路資源,常常導致網路塞車,使大量的用戶不能正常地工作。通常,網路用戶的信箱容量是很有限的,在有限的空間中,如果用戶在短時間內收到上千上萬封電子郵件,那么經過一輪郵件炸彈轟炸後的電子郵件的總容量很容易就把用戶有限的陣地擠垮。這樣用戶的信箱中將沒有多餘的空間接納新的郵件,那么新郵件將會被丟失或者被退回,這時用戶的信箱已經失去了作用;另外,這些郵件炸彈所攜帶的大容量信息不斷在網路上來回傳輸,很容易堵塞頻寬並不富裕的傳輸信道,這樣會加重伺服器的工作強度,減緩了處理其他用戶的電子郵件的速度,從而導致了整個過程的延遲

預防措施

郵件炸彈網路炸彈
郵件炸彈的防範比較繁瑣,而且很難保證萬無一失,但我們可以使用如下方法來儘可能地避免郵件炸彈的襲擊和做好善後處理:
1:不隨意公開自己的信箱地址
2:隱藏自己的電子郵件地址
3:謹慎使用自動回信功能
“自動回信”功能設計初衷很好,但也有可能被利用製造郵件炸彈!試想一下,如果接收和傳送雙方都設定了“自動回信”設定,而雙方都沒有及時看信的話,就會在反覆“自動回信”中造就了一顆信箱炸彈。
4:打好補丁
在軟體設計中,經常會出現一些意想不到的錯誤和漏洞,給程式帶來安全和穩定性方面的隱患。因此,經常保持對軟體的更新,是保證系統安全的一種最簡單也是最直接的辦法。
5:郵件的備份
郵件備份的方法因軟體的不同,往往可以使用很多的方法,所以本文不便細述。但基本上都應做到為接收的郵件設定一個專門的目錄、導出“通訊簿”等方面的備份操作
如果你的信箱不幸已經“中彈”,而且你還想繼續使用這個信箱名的話,可以用一些郵件工具軟體如PoP-It來清除這些垃圾信息。這些清除軟體可以登錄到郵件伺服器上,使用其中的命令來刪除不需要的郵件,保留有用的信件。

相關詞條

相關搜尋

熱門詞條

聯絡我們