Американские ученые испытали новое оружие против спама

image

Теги: спам, ботнет, бот

Для борьбы со спамерами исследователи из Калифорнийских университетов в Беркли и Сан-Диего (США) применили их собственное фирменное оружие – ботнеты.

Для борьбы со спамерами исследователи из Калифорнийских университетов в Беркли и Сан-Диего (США) применили их собственное фирменное оружие – ботнеты. Для расшифровки шаблонов спама был "пойман" рабочий экземпляр одного из ботов, после чего анализ работы бота помог узнать все параметры спама. В результате работы с "пойманным ботом" исследователи смогли перехватить и блокировать 100% спама, отправляемого ботнетом, которому принадлежал бот.

Во время эксперимента исследователи решили получить полный код шаблонов, по которым создается спам в ботнетах. Дело в том, что для обмана спам-фильтров каждое сообщение в волне спама содержит небольшие отклонения от стандартного текста. Как бы ни отличались между собой отдельные сообщения ботнета, все они, как предположили авторы нового метода, описаны в некотором едином шаблоне – каждый бот получает свой экземпляр такого шаблона.

Чтобы проверить свою идею на практике, была взята зараженная машина, а все сообщения от нее перехватывались для дальнейшего анализа. За 10 минут работы бот отправил примерно 1000 спам-сообщений, по которым исследователи смогли восстановить полный шаблон спама. Специальный спам-фильтр, которому была передана информация о шаблоне, смог блокировать 100% спама без ложных срабатываний – это очень высокий результат.

По словам одного из участников эксперимента,  использование расшифрованных шаблонов спама позволит сделать работу фильтров более обоснованной и довести уровень ложных срабатываний до минимума. В то же время промедление с расшифровкой таких шаблонов даже на одну минуту дает современным ботнетам отправить массу спама в обход традиционных фильтров.


или введите имя

CAPTCHA
Страницы: 1  2  
Freemen
27-01-2010 10:27:01
Пусть не радуются это не на долго
0 |
Гость
27-01-2010 10:46:49
Спамеры пусть не радуются. Щас их редко сажают, но это не на долго)))
0 |
16678
27-01-2010 15:30:38
Почтовые фильтры не различают... и ещё кое-что не различает. Никогда об этом не задумывались? Сказать им спасибо следует за симуляцию почтового трафика + за принуждение домохозяек хоть иногда менять адрес и не оставлять своё мыло где попало
0 |
!
29-01-2010 13:59:35
0 |
rxx_void
27-01-2010 10:28:29
для ловли спама придётся держать своего члена ботнета и/или покупать такой сервис? скайнет неизбежен
0 |
27-01-2010 11:00:53
Не... выставить компьютер беззащитным, позволять его заражать всяким, и смотреть, что за трафик он генерирует.
0 |
27-01-2010 11:03:55
Да всё просто: 1. Разворачивается виртуалка с Хрюшей 2. В эксплорере набриаете ццц.порно.ру и т. п. 3. настраиваем шлюз специальным образом, чтобы все обращения на 25 порт переадресовывались на почтарь, который принимает и складывает любой спам. 4. обрабатываем полученный спам. 5. ????? 6. ПРИБЫЛЬ!
0 |
27-01-2010 11:05:11
Блжад, гомоСЕКЛАБ, почему теги для шрифтов не пашут, АААА?
0 |
27-01-2010 11:13:30
Теги только для белых, ю нигга!
0 |
27-01-2010 11:17:45
Кстати, "вот ты смеёшься, Винни", а я именно так и делаю. Весь спам, валящий на уже давно не существующие адреса, аккуратно скармливается самообущающемуся Байесову фильтру. Процент отсечки спама около 98%. Можно сказть, я счастлив.
0 |
42994
27-01-2010 11:59:08
Более 90% спама отсекается на почтовом серваке запретом принимать сообщение от пользователей всяких домолинков. Основная часть спама рассылается через ботнеты именно от таких пользователей. Алгоритм прост: 1. На почтовик приходит новое соединение на заливку по SMTP. 2. Почтовик пробивает через днс адрес отправителя. 3. Если адрес не получен или адрес специфический для абонентов домолинков и прочих юзверей сеток компутерных - соединение отрубается с соответствующим сообщением типа юзайте вашего провайдера для отправки писем. 4. Прием письма и спамфильтры. Результат: более 90% спама пресечено. Загрузка проца почтовика упала с 80-95% до 2-3%.
0 |
nick
27-01-2010 14:19:20
это называется настройка SMTP согласно RFC. беда в том, что половина "корпоративных" почтовиков настраиваются студентами или админами у которых руки растут не из того места. И частенько бывает такое что адрес их почтовика (FQDN) просто не существует в ДНС и естественно не резолвится. Поэтому случаются ситуации когда звонит тебе топ-менеджер твоей конторы и говорит "я жду письмо от партнёра или клиента, он мне уже 20 раз его отправлял, а оно мне не приходит, сделай так чтоб пришло", и самое обидное на почтовик то оно приходит, но почтовик генерирует отлуп, и даже в спам-ящик не ложит, неоткуда это письмо дёрнуть, а дёргать надо не письмо, а админа того отправителя за извесное место. Отлупы дествительно помагают избавиться от 80-90% нежелательных сообщений, но приходится их отключать, т.к. уровень развития ИТ в нашей стране ещё не тот. И сколько не обьясняй соему руководителю что виноват отправитель, ответ всегда один и тот же "чтоб было ЩАС и БЫСТРО". вот так
0 |
36886
27-01-2010 17:12:52
Тут самое важное правильно преподать информацию начальству: Дескать у нас все Ок, ведь другие то письма приходят нормально, это косяк у них или в тырнете. А ожидяющим в нетерплячке сказать, пусть передадут партнерам, чтобы отправили письмо через маил.ру или яндыкс. А если партнеры постоянные как у нас xpeнb была толи с ВТБ толи со Сбером, их адрес просто заносится в исключение.
0 |
27-01-2010 11:02:43
С другой стороны, спаммеры просто увовершенствуют спамогенератор, и идея накроется медным тазом. Например, хотя бы как юморные "Яндекс-рефераты"! ))))))))
0 |
27-01-2010 11:23:09
смог блокировать 100% спама без ложных срабатываний – это очень высокий результат. Кто писал статью? Такое ощущение, что какой-то неуч. При таком подходе (100% без ложных срабатываний) результат должен называться "идеальный".
0 |
cosy
27-01-2010 12:16:59
Идеально, это когда он блокирует больше 100%.
0 |
гость
27-01-2010 12:19:08
там же написано - 100% спама, отправляемого ботнетом, которому принадлежал бот. Т.е. весь спам от сети был заблокирован, а ложных срабатываний для писем из ботнета небыло. Это далеко не идеальный вариант.
0 |
VeGoS
27-01-2010 15:13:24
Американские военные испытали новое ядерное оружие против спама...
0 |
Student_x
27-01-2010 15:31:35
...уничтожено 100% спама. Это очень высокий результат. Бомба продолжает прыгать...
0 |
Страницы: 1  2