Rozpoznáváním šablon proti spamu

5. 3. 2010

Sdílet

Aby spammeři obešli antispamové filtry, samozřejmě své zprávy neustále modifikují. Přirozeně to nedělají ručně, hromadu variant zprávy vytvářejí jednotným systémem podle určitého vzoru. Pokud bychom dokázali rozpoznat tento vzor, respektive šablonu, zvýšila by se i účinnost detekce spamu.

Vědci International Computer Science Institute v Berkeley a University of California v San Diegu se pokoušejí právě o tohle.

Většinu spamu dnes chrlí obří sítě infikovaných počítačů – botnety. Může být, že pro celý botnet jsou varianty spamu vytvářeny z jediné šablony. Rozpoznáním šablony bychom dosáhli 100% účinnosti detekce, všemi variantami e-mailu, které jsou v jejím rámci vyprodukovány.

Rozpoznání šablony se v testovaném případě jednoho botnetu podařilo za pár minut a stačilo přitom metodami reverzního inženýrství analyzovat 1 000 e-mailů. Poté vědci ještě nechali systém prověřit další milion e-mailů. Systém pracoval s velkou účinností, ale oproti jiným přístupům navíc ani jednou neoznačil za spam legitimní e-mail, což autoři pokládají za jeho velkou přednost.

Lze předpokládat, že v souboji s antispamem by se začala měnit i samotná šablona. Někteří odborníci upozorňují, že botnety vyrostly natolik, že i kdyby filtry dokázaly „craknout“ a rozpoznat příslušný vzor třeba i jen minutu pro provedení změny, spammerům by to dovolovalo nevyžádanou poštou zamořovat internet dál.

 

Zdroj: New Scientist

ICTS24