Man könnte es Ironie des Schicksals nennen, gerade die Produkte, welche ein Spamming und Schadfunktionen per Mail verbindern sollen können (neben einigen MTAs und Mailservern) zu eben diesem Zweck mißbraucht werden.
Die Theorie ist mehr als simpel und es ist ein Wunder, daß sie noch nicht seit langen ausgenutzt wird. Ein Mailserver, bei dem Mails für einen Zuständigkeitsbereich abgeliefert werden verschickt, sofern die Mail nicht zustellbar ist, eine Non-Delivery-Notice, also eine Meldung über die Unzustellbarkeit einer Mail, meist inklusive der Mail und sämtlicher Anhänge im Anhang. An sich kein Problem, es sei denn jemand fälscht die Absendeadresse mit der Emailadresse des Opfers und packt in den Header der Mail Unmengen absichtlich nicht korrekter Mailadressen.
Im normalfall sollte ein Mailserver schon die Annahme verweigern, wenn der Account unbekannt ist. Dummerweise verhindern die oben genannten Produkte teilweise, da sie den eigentlichen Mailservern oft vorgelagtert sind, oder aus Sicherheitsgründen keine Kenntnis über die Useraccounts haben. Hier werden die Mails akzieptiert.
Zweites Problem (und das eigentliche) ist, daß einige Mailserver und Sicherheitsprodukte erzwingen, daß für jede einzelne, nicht zustellbare Kopie eine NDN verschickt wird und somit aus einer einzigen Mail mit 1000 Empfängern 1000 Mails mit 1000 fachem Datenvolumen werden kann. So kann man mit recht kleinen Anhängen und vielen CCs eine wahre Mailflut auf einen ahnungslosen User lostreten.
Fröhlich wird das ganze, wenn ein Wurmautor diese Idee aufgreift...
HADU
xafford
