Пользователям, измученным спамом и интернет-червями, не следует думать, что их участь сильно облегчат фильтры и антивирусы. По-видимому, всем пора подготовиться к новой напасти - почтовым "кластерным бомбам".
Новую неприятность описали исследователи из Университета штата Индиана в Блумингтоне и компании RSA. Принцип действия "кластерной бомбы" опубликован в декабрьском номере журнала ;login:. "Кластерные бомбы" представляют собой тысячи сообщений, посылаемых в течение короткого промежутка времени на какой-либо почтовый ящик. Отправляют их интернет-серверы, осуществляющие почтовые рассылки и позволяющие подписаться на них посредством заполнения формы на сайте.
Злоумышленник может использовать специализированное ПО - скрипты, агентов, червей - для автоматического заполнения форм на тысячах сайтов информацией с почтовым адресом выбранной жертвы. Затем, в силу алгоритма своей работы, серверы, получившие адрес жертвы, начинают отсылать ей письма с просьбой подтвердить полученную информацию. Некоторые сайты практикуют и отправление SMS на сотовый телефон, указанный в поле формы. Неудивительно, что каналы связи адресата всех этих сообщений очень скоро оказываются перегружены.
В рассматриваемом же случае специалисты считают, что лучшим способом справиться с потенциальной проблемой будет смена идеологии взаимодействия с подписчиком. Возможно, многим держателям интернет-ресурсов придётся модифицировать серверный код с целью предотвращения автоматической отправки писем по указанным адресам. Авторы исследования рекомендуют вообще отказаться от заполнения форм и ввести схему, согласно которой подписчик должен сам высылать на сервер свой почтовый адрес, если желает получать с него рассылку.
