Sofistikovaný spam

Jak obejít filtrační software John Gaham Cumming, autor open source antispamové technologie POPFile, uvedl, že spammeři...


Jak obejít filtrační software
John Gaham Cumming, autor open source antispamové technologie POPFile, uvedl,
že spammeři používají stále sofistikovanější metody. Přiznal, že se dokonce
nemůže ubránit obdivu k některým trikům.
Cumming ve své přednášce konané na MITu popsal několik postupů, kterými se
spammeři v současnosti snaží obejít filtrační software. Pokud se filtrování
provádí podle klíčových slov, není problém využít toho, že namísto závadného
řetězce "viagra" napíše autor spamu "v1agra" či "vi agra". Chytrý je rovněž
způsob, který využívá formátování HTML v poštovních klientech. Spammer např.
napíše písmena slova na řádky pod sebe a pomocí tagů v HTML je opět složí do
horizontální roviny. Jiní spammeři posílají na začátku textu cosi jako
"regulérní dopis", ovšem psaný neviditelným inkoustem, tedy barva písma a
pozadí je stejná.
Současné filtry nedokáží v popsaných případech adekvátně reagovat. Jediným
řešením je v budoucnosti analyzovat nejen prostý text e-mailu, ale i jeho
výsledné zobrazení po interpretaci HTML kódu. Někdy spammeři také posílají
dopis bez vlastního textu, přičemž jejich nabídka je ukryta v obrázku; jindy je
nezávadný text doplněn externím JavaScriptem.
Autoři antispamového softwaru mají v současnosti k dispozici několik archivů
obsahujících nevyžádanou poštu, na kterých testují své technologie. Zřejmě
nejrozsáhlejší je tzv. SpamArchive na adrese http://www.spamarchive.org.
Někteří dobrovolníci taktéž bojují proti spammerům jejich vlastními zbraněmi.
Adresy, z nichž je nevyžádaná pošta odesílána, zpravidla "neexistují" nebo jsou
zakládány pouze jednoúčelově. Spammer však musí počítat s tím, že mstitelé
kliknou na URL v nabídce. Posléze zde najdou třeba "skutečný" e-mail či
objednávkový formulář a pokusí se tyto systémy zahltit. Samozřejmě opět s
rizikem, že postižen bude nevinný.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.