Drunknar i NDR-spam

Sen i helgen håller jag på att drunkna NDR-spam!
NDR står för Non Delivery Report, det handlar alltså om e-post som studsar tillbaka till avsändaren, i detta fallet undertecknad. Eftersom jag var bortrest i helgen så vet jag att jag inte skickat något som borde studsa tillbaka, på söndag kväll när jag började tanka hem mailen så trillade det in ca 400 st med titlarna Undelivered mail returned to sender, failure notice, Warning: could not send message mm mm, och det värsta exemplet Considered UNSOLICITED BULK EMAIL from you.

I morse var det 82 stycken när jag körde igång datorn, och nu börjar jag bli mer än irriterad, jag är rosenrasande! Så här har det hållit på enda sen jag kom hem, när kommer det att sluta?

Vad är nu syftet med skräpet som trillar in i min inbox?
Denna typen av spam använder en lite annorlunda teknik än den traditionella. Det kallas för Backscatter på engelska, mer läsning om eländet finns hos Wikipedia. Istället för att lägga in spammottagarens adress i “Till-fältet” lägger NDR-spammarna in adressen i “Från-fältet”. Sen skickas meddelandet till en mailserver med en slumpmässig vald adress som mottagare. När mottagaren inte existerar studsar det tillbaka till “avsändaren”, dvs undertecknad i detta fall.

Spammarna räknar kallt med att det är större chans att jag öppnar ett studsat mail eftersom det av ämnesraden inte klart framgår att det är spam. Givetvis vill man kolla upp vilket mail man skickat som inte kommit fram, eller hur?
Vad spammarna helst önskar är att mailservrarna även bifogar originalmeddelandet till det studsade mailet. Öppnar man bilagan så får man erbjudande om falska rolexklockor, penisförlängare, viagra och f_n och hans moster. Vad som är ännu värre är att det kan dölja sig annat bakom, t ex trojaner som lämnar din dator öppen för att användas i botnets för att skicka spam, sprida epostadresser genom din adressbok, utföra DDoSattacker mm, mm. Helt utan din vetskap! Öppna aldrig dessa bilagor eller spam överhuvudtaget, utan gör som undertecknad på bilderna nedan. Se för det första till att du inte har förhandsgranskning aktiverad i din epostklient, vill du läsa innehållet så högerklicka på mailet och kolla in dess egenskaper istället.

Jag läste meddelandekällan för skoj skull på tre av spammailen, samtidigt slog jag upp ip-numret som “jag” påstods ha skickat ifrån. Använde tjänsten hos IPkoll.se, en utmärkt sida för att kolla dessa typer av uppgifter. Ja, tänk om man kunde resa lika snabbt som skräpposten sprids från sårbara mailservrar världen över, det hade varit härligt! Passade samtidigt på att kolla upp så att mitt eget ip-nummer, har ett statiskt, inte var blockerat av Spamhaus, som har mycket tuffa svartlistningar av spammare, man kan ju aldrig veta. Där var jag tack och lov vitlistad.

Hur har jag hamnat i den här sörjan? Adressen som drabbats har jag haft i evigheter, ända sen jag gick över till adsl. Jag är noga med att bara använda den till att skicka mail till personer jag känner. Så det troligaste är att spammare plockat upp den från en smittad dators adressbok. Det räcker som sagt med att en oskyddad datoranvändare klickar på en bilaga i ett mail, besöker en smittad sida på nätet eller tar emot någon “kul” grej via MSN. Vad som är det tristaste är att mailservrar på enkla sätt kan konfigureras för att undvika att studsa tillbaka mail där avsändaren är fejkad. Spammarna vet exakt vilka servrar de skall använda för sina attacker! Du nya sköna värld!

Mer läsning om elak kod i spam finns i Per Hellqvists (Symantec) blogg.


Liknande poster:

Leave a Reply

Your email address will not be published. Required fields are marked *