|
Os spammers utilizam diversas técnicas que procuram subverter o
caminho da mensagem em algum ponto, assim como existem códigos que
também enviam mensagens em grandes quantidades. Alguns dos mais
importantes mecanismos de envio destes e-mails são:
- programas de envio de e-mail em massa: também conhecidos
como programas de bulk mailing ou mass mailing,
são programas especialmente concebidos para entrega de
e-mails em massa. Estes programas são fáceis de obter e
podem ser configurados para enviar e-mails através de
máquinas com proxies abertos. Estes proxies, em
geral, são máquinas mal configuradas ou estão instalados em
máquinas que se tornaram spam zombies. Os próprios
criadores dos programas de envio em massa comumente vendem
algum serviço de fornecimento de endereços de máquinas com
proxies abertos.
- spam zombies: são computadores de usuários finais que
foram comprometidos por códigos maliciosos em geral, como
worms, bots, vírus e cavalos de tróia. Estes
códigos maliciosos, uma vez instalados, permitem que
spammers utilizem a máquina para o envio de spam, sem o
conhecimento do usuário.
- vírus propagados por e-mail: normalmente são recebidos
como um arquivo anexado à uma mensagem de correio eletrônico. O
conteúdo dessa mensagem procura induzir o usuário a clicar
sobre o arquivo anexado, fazendo com que o vírus seja
executado. Quando este tipo de vírus entra em ação, ele infecta
arquivos e programas e envia cópias de si mesmo para os
contatos encontrados nas listas de endereços de e-mail
armazenadas no computador do usuário -- estes endereços podem
ser utilizados tanto como remetentes quanto como destinatários.
- abuso de formulários e scripts na Web: muitos serviços
Web tem algum tipo de transmissão do conteúdo de formulários
por e-mail, sendo que tal funcionalidade pode ser
abusada para a transmissão de spam. Um caso bem conhecido é o
script CGI FormMail.pl, que envia o
e-mail utilizando-se de informações providas no
formulário e que pode ser abusado para prover anonimato para o
spammer. Outro exemplo de funcionalidade que pode ser
abusada é a função mail() da linguagem PHP e seus
similares em outras linguagens. Spams enviados a partir de
servidores Web mal-configurados são dificilmente contidos pelas
práticas atuais de contenção de spam, sendo muito importante
que administradores de serviços Web evitem que seus servidores
sejam abusados por spammers.
- uso de sites comprometidos: alguns spammers
utilizam servidores comprometidos para enviar spam. Uma
prática comum é a inclusão de alguma página Web especial para o
envio de spam, contendo scripts ou formulários para
envio de e-mail.
|
|