¿Cómo envían los zombies el correo?

Question

Siempre me pregunté lo siguiente: ¿cómo las computadoras infectadas envían correos electrónicos? Leí todas las historias de grandes redes de bots enviando 1-2 mil millones de correos electrónicos por día. Cuando uso el servidor SMTP de mi ISP e intento enviar mi boletín informativo a menos de 100 personas a los bloques de servidor SMTP de mi ISP. Intenté hacer esto con varios amigos (con todos los ISP diferentes) y todo fue lo mismo. Pero, ¿cómo pueden estos sombreros producir un gran volumen de correo electrónico cuando ni siquiera puedo enviar 100?

Gracias de antemano, Jori.

Answer 1

No intentan abusar del sistema, solo envían una pequeña cantidad de correo. Pero si tiene (solo un ejemplo no realista) 10k computadoras infectadas, cada una enviando 25 correos cada hora. Usted termina con 10k * 25 * 24 = 6 000 000 de correo/día.

Después de eso, solo tienes que escalar esos 3 números y puedes tener un robot de spam masivo. Puede consultar this article en wikipedia, por ejemplo, de tamaños y capacidades.

Answer 2

No estoy seguro, pero podría imaginar que los zombies no usan (solo) el servidor SMTP que proporciona su ISP sino que se conectan directamente al servidor SMTP de los destinatarios o algún otro retransmisor SMTP (abierto). Por lo tanto, conectarse a 100 servidores simultáneamente, enviando 10 correos cada uno, resulta en 1000 correos enviados (de un zombie).

Incluso si tales correos son a menudo bloqueados (por ejemplo, mediante listas grises, bloqueo de direcciones IP dinámicas o alguna otra técnica) algunos probablemente no lo sean. No le cuesta nada al operador de botnets simplemente probarlo: si el correo se entrega es bueno (para el operador de botnets), si no es un problema.