Vědci International Computer Science Institute v Berkeley a University of California v San Diegu se pokoušejí právě o tohle.
Většinu spamu dnes chrlí obří sítě infikovaných počítačů – botnety. Může být, že pro celý botnet jsou varianty spamu vytvářeny z jediné šablony. Rozpoznáním šablony bychom dosáhli 100% účinnosti detekce, všemi variantami e-mailu, které jsou v jejím rámci vyprodukovány.
Rozpoznání šablony se v testovaném případě jednoho botnetu podařilo za pár minut a stačilo přitom metodami reverzního inženýrství analyzovat 1 000 e-mailů. Poté vědci ještě nechali systém prověřit další milion e-mailů. Systém pracoval s velkou účinností, ale oproti jiným přístupům navíc ani jednou neoznačil za spam legitimní e-mail, což autoři pokládají za jeho velkou přednost.
Lze předpokládat, že v souboji s antispamem by se začala měnit i samotná šablona. Někteří odborníci upozorňují, že botnety vyrostly natolik, že i kdyby filtry dokázaly „craknout“ a rozpoznat příslušný vzor třeba i jen minutu pro provedení změny, spammerům by to dovolovalo nevyžádanou poštou zamořovat internet dál.
Zdroj: New Scientist
PŘEDPLATNÉ
ČLÁNKY DO MAILU