Mailbombing

Da Wikipedia, l'enciclopedia libera.

Questa voce di informatica è solo un abbozzo: contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Il mailbombing (letteralmente bombardamento postale) è una forma di attacco informatico in cui grandi quantitativi di e-mail vengono inviati ad un unico destinatario, tramite appositi programmi chiamati Mail-Bomber, provocandone l'intasamento della casella di posta. Conseguenze secondarie possono essere l'impossibilità di usare la connessione Internet per altri scopi e il rallentamento o anche il crash dei server impegnati nella scansione antispam e antivirus dei messaggi stessi. Si tratta quindi di un attacco di tipo denial of service.

Il termine inglese significa principalmente pacco bomba, ma il suo uso è stato esteso all'email e in italiano ha solo questo secondo significato.

Qualche volta, il mailbombing è effettuato fornendo l'indirizzo email della "vittima" agli spammer che a loro volta incominceranno a inviare grandi quantità di pubblicità all'email fornita. Questo sistema è irreversibile: una volta iniziato l'attacco da parte degli spammer infatti non si ha più nessun controllo per poterlo arrestare. L'invio di pubblicità sarà sempre destinato ad aumentare e mai a fermarsi.

In Russia esiste un altro significato per mailbomb. Infatti viene indicato con mailbomb un attacco di tipo denial of service contro i mail server. La maggior parte dei server sono dotati di antivirus che controllano il passaggio delle email, i virus sono soliti ad auto-inviarsi compressi in archivi, all'interno di file ZIP o RAR o 7-Zip. Quindi i mailserver devono decomprimere un archivio e controllare il suo contenuto. Questo ha dato agli script kiddies un'idea, creare grandi file di testo, con contenuto solo lettere come una 'Z' ripetuta milioni di volte. Così comprimendo il file si ottiene un archivio relativamente piccolo che però nel momento della scansione antivirus sarà decompresso e comsumerà spazio sul disco rigido e in memoria RAM. Questo attacco di tipo denial of service viene anche chiamto "Zip Bombs".

Esistono anche programmi simili, detti SMS-Bomber, che intasano il telefono cellulare di una persona, invece che il suo indirizzo di posta elettronica.