Мой провайдер не разрешает SMTP-порт 25 подключений за пределами своей сети, но только порт 587. Я не использую настольный почтовый клиент, такой как Outlook.
Может ли вирус по-прежнему отправлять спам с моего компьютера? Как?
2 ответа
2
Я знал некоторые клавиатурные шпионы, которые используют браузер по умолчанию для отправки электронной почты, этот подход называется инъекцией (Injection-to-browser), который позволяет брандмауэру подключаться к внешним устройствам. SMTP является одним из методов отправки электронной почты, однако вирус может использовать HTTP-протокол для отправки электронной почты, например: отправка параметров на удаленный хост (удаленная страница PHP), затем хост использует ваш IP-адрес для сокрытия IP-адреса спаммера.
Другой сценарий: если вирус получил копию ваших учетных данных SMTP, он может использовать ее с другого компьютера (вне вашего компьютера).
1
Да. Вам не нужен Outlook для отправки электронной почты, а также вам не нужен почтовый сервер - все, что вам нужно, это подключение к Интернету, метод речи по протоколу tcp (telnet - это тот, который поставляется с большинством ПК, но вирус просто подключается к стек TCP, использующий системные вызовы), а также знания общественности и хорошо понятный почтовый протокол.
FWIW, любой порядочный почтовый администратор может продемонстрировать, как это сделать, и чаще всего приходится отлаживать проблемы. (Не) к счастью, отправка электронной почты тривиальна и не требует ничего, кроме подключения к Интернету.
Что касается защиты вашего интернет-провайдера, то все, что нужно вирусу, - это узнать подробности о почтовом сервере вашего провайдера и "ретранслировать" почту через этот сервер, как это делает outlook. Преимущество (для вашего интернет-провайдера) состоит в том, что они могут перехватывать сообщения и проверять их на наличие спама - и записывать объемы, тем самым снижая некоторые риски.