Най-честата причина за банална UCE поща - уязвимостта на софтуера, който се използва в сървъра. В повечето случаи причината е остаряла CMS (система за управление на съдържанието) и свързаните с модули. Имайте предвид, че нападателите рядко препоръчително "хакнат" на операционната система. Всичко е много по-прозаична и без никаква романтика - специални "роботи", пълзят цялата диапазони на мрежата, провеждат тестове, за да се определи наличието на остарели софтуер или често срещани грешки при създаването на правилата за безопасност. След това въз основа на събраната информация, нападателите започват да използват намерени "дупки".

В случай на успешно търсене уязвими OS и приложения злодей може да отиде един или повече начини:

1. Използвайте прост механизъм за изпращане на спам директно от CMS
2. Изтеглете "корен" - набор от приложения, които са маскирани като системни процеси и ще ви позволи да изпълняват различни действия на екипа на нападателя
3. Премахване на притежателя на данните за блокиране на достъп до сървър и т.н.

Вариант уязвими CMS и изпращане да помогне на PHP - най-простите и най-малко разрушителни. Определя евентуалното му използване от следните характеристики:

Лечението е проста - по никакъв начин блокира исканията подозрителен IP, забрани пост-заявки, намерени в vebservera URL адреса на дневник, актуализиране на CMS и плъгини. Необходимо е също така да изчистите поща опашката от съобщения за намаляване на IP блокиране вероятност за различните услуги и пощенските услуги. Временна мярка може да е забранено от защитна стена SMTP-изходящи връзки, но трябва да се действа внимателно - без да се премахва причината за разпределението на опашката ще се натрупа милиони файлове с неизпратени спам.

Стоп система за електронна поща не се реши проблема! Дори ако изключите, спрете Sendmail, Postfix или Exim, спам ще бъде взето от своя страна.

Например, един скорошен пример - злонамерен скрипт на Perl, който имитира система за комунални услуги: