In che modo gli zombie spediscono la posta?

Question

Mi sono sempre chiesto quanto segue: in che modo i computer infetti inviano email? Ho letto tutte le storie di grosse botnet inviando 1-2 miliardi di email al giorno. Quando utilizzo il server SMTP del mio ISP e provo a inviare la mia newsletter a meno di 100 persone, il mio server SMTP si blocca. Ho provato a farlo da più amici (con tutti i diversi ISP) ed era lo stesso. Ma come possono questi berretti produrre un così grande volume di email quando non posso nemmeno spedire 100?

Grazie in anticipo, Jori.

Answer 1

Non stanno cercando di abusare del sistema, hanno inviato solo una piccola quantità di posta. Ma se hai (solo un esempio poco realistico) computer 10k infetti, ognuno invia 25 mail ogni ora. Finisci con 10k * 25 * 24 = 6 000 000 di posta/giorno.

Dopodiché, devi solo ridimensionare quei 3 numeri e puoi avere un enorme spam bot. Puoi dare un'occhiata a this article in wikipedia per esempio di dimensioni e capacità.

Answer 2

Non sono sicuro, ma potrei immaginare che gli zombi non (solo) utilizzino il server SMTP fornito dal provider di servizi Internet ma che si collegano direttamente al server SMTP dei destinatari o qualche altro relay SMTP (aperto). Quindi collegandosi a 100 server contemporaneamente, inviando 10 mail ciascuno, si ottengono 1000 mail inviate (da uno zombie).

Anche se tali messaggi sono spesso bloccati (ad esempio tramite il graylisting, il blocco degli IP dinamici o qualche altra tecnica) alcuni probabilmente non lo sono. Non costa nulla all'operatore della botnet semplicemente provarlo: se la posta viene consegnata va bene (per l'operatore delle botnet), se non è un problema.