Wirus nadgorliwego administratora

Wirus nadgorliwego administratora – potoczna nazwa działania administratora serwera poczty elektronicznej, polegająca na włączeniu automatycznego „odbijania“ (tj. odsyłania z powrotem) wiadomości pocztowych z załącznikami zawierającymi szkodliwy kod do jego nadawcy, w celu uświadomienia mu, że rozsyła konie trojańskie, robaki internetowe, wirusy komputerowe lub inny rodzaj groźnej treści. W obecnych czasach szkodliwe oprogramowanie jest najczęściej wysyłane przez spamerów korzystających z przejętych komputerów (zwanych zombie) ze sfałszowanymi adresami nadawców w celu przejęcia kolejnych komputerów i tym samym powiększenia sieci służącej do rozsyłania niezamawianych wiadomości reklamowych (spamu). Takie zachowanie nie przynosi więc zamierzonego efektu.

Pojęcie zostało po raz pierwszy użyte w artykule portalu CERT Polska podczas epidemii wirusa MyDoom[1].

Skutki uboczne

  • Jeśli nadawca (N) wiadomości podał w niej fałszywy adres nadawcy (F), odbicie wiadomości powoduje wysłanie jej pod adres F, czyli do osoby, która nie miała nic wspólnego ze zdarzeniem. Działanie takie jest z punktu widzenia F takim samym atakiem, jaki nadgorliwy administrator chciał powstrzymać, i obraca się przeciw celom administratora – wzmaga rozprzestrzenianie szkodliwych treści zamiast hamować je.
  • Odsyłanie wiadomości e-mail, nawet do nieistniejącego nadawcy, zabiera część łącza serwera, co powoduje spowolnienie doręczenia właściwych wiadomości i często zwolnienie działania innych usług uruchomionych na danym serwerze.
  • W skrajnych wypadkach odsyłanie dużej liczby przesyłek może spowodować całkowite zablokowanie wysyłki wiadomości pocztowych.
  • Odesłanie wiadomości może spowodować ponowne jej odbicie, na serwerze, z którego została wysłana, a to kolejne i tak w kółko.
  • Serwery odsyłające takie powiadomienia na podstawie fałszywych adresów nadawców są często blokowane przez administratorów innych serwerów pocztowych.

Zobacz też

  • backscatter

Przypisy