Comitê Gestor da Internet no Brasil
CGI.br Registro CERT.br
 

Técnicas de envio de spam

 
 

Os spammers utilizam diversas técnicas que procuram subverter o caminho da mensagem em algum ponto, assim como existem códigos que também enviam mensagens em grandes quantidades. Alguns dos mais importantes mecanismos de envio destes e-mails são:

  • programas de envio de e-mail em massa: também conhecidos como programas de bulk mailing ou mass mailing, são programas especialmente concebidos para entrega de e-mails em massa. Estes programas são fáceis de obter e podem ser configurados para enviar e-mails através de máquinas com proxies abertos. Estes proxies, em geral, são máquinas mal configuradas ou estão instalados em máquinas que se tornaram spam zombies. Os próprios criadores dos programas de envio em massa comumente vendem algum serviço de fornecimento de endereços de máquinas com proxies abertos.

  • spam zombies: são computadores de usuários finais que foram comprometidos por códigos maliciosos em geral, como worms, bots, vírus e cavalos de tróia. Estes códigos maliciosos, uma vez instalados, permitem que spammers utilizem a máquina para o envio de spam, sem o conhecimento do usuário.

  • vírus propagados por e-mail: normalmente são recebidos como um arquivo anexado à uma mensagem de correio eletrônico. O conteúdo dessa mensagem procura induzir o usuário a clicar sobre o arquivo anexado, fazendo com que o vírus seja executado. Quando este tipo de vírus entra em ação, ele infecta arquivos e programas e envia cópias de si mesmo para os contatos encontrados nas listas de endereços de e-mail armazenadas no computador do usuário -- estes endereços podem ser utilizados tanto como remetentes quanto como destinatários.

  • abuso de formulários e scripts na Web: muitos serviços Web tem algum tipo de transmissão do conteúdo de formulários por e-mail, sendo que tal funcionalidade pode ser abusada para a transmissão de spam. Um caso bem conhecido é o script CGI FormMail.pl, que envia o e-mail utilizando-se de informações providas no formulário e que pode ser abusado para prover anonimato para o spammer. Outro exemplo de funcionalidade que pode ser abusada é a função mail() da linguagem PHP e seus similares em outras linguagens. Spams enviados a partir de servidores Web mal-configurados são dificilmente contidos pelas práticas atuais de contenção de spam, sendo muito importante que administradores de serviços Web evitem que seus servidores sejam abusados por spammers.

  • uso de sites comprometidos: alguns spammers utilizam servidores comprometidos para enviar spam. Uma prática comum é a inclusão de alguma página Web especial para o envio de spam, contendo scripts ou formulários para envio de e-mail.
 
  Creative Commons License
Válido XHTML - CSS