Хакер #305. Многошаговые SQL-инъекции
В последнее время спаммеры все чаще
вставляют в свои письма код, позволяющий
оценить «поражающую способность»
рекламной кампании. По данным денверской
компании MX Logic, на которую ссылается журнал
PCWorld.com, приблизительно половина всех
рекламных сообщений, разосланных
спаммерами за последний год, содержала в
себе так называемые «маяки»: фрагменты HTML-кода,
сообщающие операторам о том, сколько писем
из всего разосланного массива были реально
открыты жертвами. Такая тактика позволяет
спаммерам более качественно сортировать
имеющиеся у них в наличии списки почтовых
адресов и отделять «живые» ящики от «мертвых»,
а также (во многих случаях) вычислять
используемые ими типы соединения с Сетью:
кабель, xDSL, обычный dial-up и так далее.
Код действует предельно просто: после
открытия письма пользовательский браузер
или почтовый клиент находит в теле
сообщения ссылку на файл с изображением,
лежащий на спаммерском сервере. Запрашивая
разрешение на доступ к картинке,
используемая пользователем программа
одновременно «сдает» спаммеру почтовый
адрес клиента, а сам сервер определяет его
IP-адрес. Все остальное – дело техники.
Разумеется, все эти хитрости работают
только в том случае, если в вашем почтовом
клиенте включена функция автоматического
просмотра писем, пришедших в HTML-формате.