Na spammery je třeba přímo zaútočit

18. 8. 2007

Sdílet

Výsledky výzkumu Kalifornské univerzity v San Diegu hovoří jasně - spammery by šlo citelně zasáhnout, pokud by se boj proti nim neomezoval jen na pasivní filtrování pošty a blokování odesílacích serverů, ale zasáhl i servery nabízející zboží a služby ze spamu.

ICTS24

Sami to znáte - do poštovní schránky vám chodí spousta nevyžádané pošty. Obvyklou obranou je její filtrování pomocí spam filtru. Výsledky bývají různě, nicméně většinou dojde k odfiltrování přes 90% spamu, něco však přeci jen projde.


Pokročilejší způsob boje je již mimo dosah většiny z nás, v něm se bezpečností experti pokoušejí nalézt server rozesílající spam a viry a blokovat ho. Velmi často se jedná o více počítačů, které jsou k těmto účelům používány bez vědomí majitele - jsou prostě dokonale zaneřáděny viry a trojskými koni.

Ovšem jedna věc pozornosti antispamových bojovníků zatím uniká a to servery, na které spamy odkazují. Ať již nabízejí zboží či služby skutečné či smyšlené, jsou velmi často napěchovány škodlivým softwarem.

Právě ony jsou podle výzkumného týmu Kalifornské univerzity slabým místem spamerů. Mají chabé zabezpečení a jsou snadno vystopovatelné, což je logické.

Výzkumníci si posvítili na celou spamovou infrastrukturu, z čehož usoudili, že volba serverů k rozesílání spamů je rozsáhlá, když je jeden odpojen (vyčištěn od virů), najdou si jiný. Ovšem web nabízející spamované produkty, to už je jiná. Ať již jde o „zaručené pravé“ hodinky Rolex, zvětšování tělesných orgánů či nevěsty na míru.

Podvodné nabídky (scam) směřují časti k jedinému společnému serveru, jedné IP adrese. Tu lze vystopovat a podniknout proti ní kroky. Ať již odpojení, pokud je to možné, či častěji zařazením na black list filtrovacích programů.

Takové stránky nelze jen tak snadno přesouvat. Jejich majitelé, většinou provozující svou živnost v šedé oblasti ekonomiky, musí vytvořit ucelenou síť virtuálních obchodů, mít datová centra pro skladování adres a čísel kreditních karet napálených zákazníků.

Výzkumníci sledovali během jednoho týdne koncem loňského roku přes jeden milión spamů, přičemž se podařilo je dosledovat ke 36‘000 zdrojovým webovým adresám. Pomocí pokročilé obrázkové analýzy nevyžádanou poštu rozčlenili do 2‘334 různých spamových kampaní, jejichž „produkty“ nabízelo 7 029 počítačů.

Ona analýza sestává z automatického hodnocení snímků webových stránek a zhodnocení jednotlivých grafických prvků. Něco podobného používají i internetové vyhledávače například při určování „neslušných“ obrázků.

Ve 40% případů byly hostující počítače používány jako cíl dvou či více spamových kampaní, což naznačuje, že jsou ochotnými majiteli pronajímány vícero spamerům.

Mozilla i Microsoft vybavili své prohlížeče nástroji, které mají uživatele ochránit před phishingem, tedy lákáním soukromých údajů podvodnými webovými stránkami. Řada firem se také zabývá výrobou softwaru, který má k této ochraně dále napomoci.

Bylo by však fajn, kdyby se podobné péče dostalo varování, když se někdo chystá navštívit web spojený s nevyžádanou poštou. Ano, k dostání jsou sice programy pro firmy, které analyzují webové stránky a blokují přístup k těm podezřelým, nicméně je zřejmě načase, aby podobnou funkci podporovali i rozšířené internetové prohlížeče.

Spam je stále přítomen, protože někteří lidé na spamy odpovídají, navštěvují weby nevyžádanou poštou propagované a výrobky tam inzerované si kupují. Pokud by tak nečinili, spameři by neplýtvali silami na něco, co nefunguje.

Nejlepší ochranou proti spamu a podvodným stránkám je však zdravý rozum. Peníze jen tak někdo zadarmo nerozdává, ani Dr. Notumba z Nigérie, ani První Exkluzivní Americká Loterijní společnost.

- - Alexandr Radecký