הזבלנים הישראלים עלו מדרגה

דואר הזבל הישראלי עולה מדרגה. זבלנים ישראלים שולחים הודעות פרסומיות בעזרת פקודה נשכחת ששימשה בעבר מנהלי מערכת ב-Windows. השיטה החדשה-ישנה מאפשרים למפיצי דואר הזבל להפציץ בדואר זבל המוני, גם אם הנמענים רק מחוברים לרשת ולא גולשים באתרים.
התופעה נמשכת זה כמה חודשים והסלימה מאוד בשבועות האחרונים. השיא, כך נדמה, נרשם השבוע כאשר הודעה שנשלחה מברנש המכנה עצמו "בוש" קראה למשלוח המוני של ספאם נגד המלחמה הקרבה בעיראק לתושבי המזרח התיכון. "בואו ננסה לעצור את המלחמה לפני שתחל. העבירו את המסר הזה הלאה. שלום (Peace)", נכתב בהודעה.
במה מדובר, בעצם? "הספאמרים משתמשים בפקודת הדוס המיושנת Net Send, ששימשה בעבר מנהלי מערכות למשלוח הודעות מערכת למשתמשים, למשלוח הודעות זבל באמצעות פורט 139 הפתוח במחשב", אומר דרור שלו, מומחה אבטחה שדיווח על התופעה באתר האינטרנט שלו.
שלו מציין כי הבעיה נוגעת בעיקר למשתמשי Windows XP, Windows 2000 ו-NT. המשתמשים עלולים לקבל הודעות זבל גם כאשר אינם גולשים באינטרנט. לכן, גולשים שמחוברים לאינטרנט המהיר חשופים במיוחד לקבלת ספאם בשיטה זו.
חברה בשם "פרסום ישיר" (Direct Advertise) פיתחה תוכנה בשם PoweBlaster (הכניסה לאתר אינה מומלצת) המתבססת על השיטה הזו כדי להפציץ מחשבים בטווח IP מוגדר בהודעות זבל. אמנם, מפיצי התוכנה טוענים כי אינה מיועדת להפצת ספאם אלא לדיוור ישיר ברשות הנמענים אך דומה שמדובר בהיתממות, במקרה הטוב.

"אם מישהו נפגע אני מתנצל"

גולש מעיד בהודעה שפירסם באתר internetgossip.net, כי השתמש בתוכנה למשלוח הודעה המקדמת את אתר האינטרנט שלו לכל כתובת IP בבריטניה. PoweBlaster אפשרה לו לשלוח שש מיליון הודעות לכתובות IP בבריטניה. המשלוח ארך שלושה ימים, אך לאכזבתו, רק 10,000 גולשים קיבלו את ההודעה – 100 מהם טרחו לבקר באתר האינטרנט שלו, ארבעה שיגרו מכתבי איום ו-20 מכתבי שנאה.
"הספאמים שנעזרים בשיטה הזו יכולים לדעת אילו כתובות IP פעילות ולהשתמש במידע הזה כדי לפרוץ למחשבים ולהשיג מידע רגיש", מציין שלו. למרות ההצלחה המוגבלת ביותר והשיטה המפוקפקת, יותר ויותר ספאמרים ישראלים אינם נרתעים משימוש ב-PowerBlaster כדי להפיץ דואר מסחרי. אחת ההודעות, שנשלחה לפני הבחירות, קראה לישראלים להצביע בעד שרון.
"כל יום אתה מבזבז שעות בפקקים. מישהו משלם לך עבור הזמן הזה? אנחנו כאן", נכתב באחת ההודעות, שהפנתה לאתר אינטרנט. הודעות אחרות קראו לגולשים להיכנס לאתר האינטרנט של הפועל רמת ישי ולרכוש חומרה מחנות "שפע מחשבים". מנהל שפע מחשבים, ויקטור, טוען כי משלוח ההודעות בפועל התבצע על ידי אתר MSN העולמי.
"הזמנתי מ-MSN מסע פרסום עבור גולשים ישראלים ואירופאיים, מאחר שאנחנו מפעילים חנות נוספת מהולנד", אומר ויקטור, "הם הבטיחו לי שהפרסומת יופיעו כחלונות קופצים רק במחשבים של גולשים ישראלים שמבקרים באתרי MSN. מאוד כעסתי כשראיתי את הפרסומת בחלון שהופיע במחשב האישי שלי".
ויקטור (שלא הסכים למסור את שם משפחתו) לא הציג הוכחות לטענתו המשונה, ועל אף הבטחתו, לא העביר את פרטי האנשים ב-MSN.com עמם ניהל משא ומתן על כך. "אם מישהו נפגע אני מתנצל", הוא אומר.

תגובת מיקרוסופט ישראל

"שירות הודעות המערכת (הקרוי גם Messenger Service) משמש למשלוח הודעות מערכת. לדוגמה, מערכת Windows משתמשת בשירות זה על מנת לשלוח הודעה למשתמש על הדפסה שהסתימה בהצלחה, תוכנה חדשה שהותקנה או שליחת הודעות אדמיניסטרטיביות למשתמשים בארגון ע"י מנהל הרשת וכו'.
"חשוב לציין, כי השימוש בשירות Messenger אינו קשור כלל לתוכנת המסרים המידיים Windows Messenger. ההמלצה של מיקרוסופט כדי למנוע תופעה של שימוש לרעה בשירות זה, היא התקנת תוכנת Firewall. במערכות Windows XP ניתן להפעיל את ה-Firewall הפנימי המשולב במערכת ההפעלה".
ניתן גם להשתמש בפתרונות חינמיים כמו גירסת החינם של Zone Alarm או Norton Internet Security 2003. עם זאת, שלו מציין כי ייתכן שתוכנות פיירוול ביתיות אינן חוסמות את פורט 139 בברירת מחדל. הוא פיתח כלי מקוון שמאפשר לגולשים לבדוק אם המחשב האישי מאפשר לקבל הודעות זבל באמצעות Net Send.