Львиная доля из миллиардов спам-сообщений, которые приходят пользователям за день, рассылается ботнетами. сетями компьютеров-"зомби". С помощью специальных программ создатели ботнетов получают контроль над частью ресурсов удаленного компьютера, и он незаметно для своего владельца включается в сеть, повинующуюся командам со стороны. Такие сети нередко сдаются "в наем" спаммерам, которые через них рассылают бесчисленные назойливые письма, с которыми (с переменным успехом) борются создатели спам-фильтров.
- Технологии
Зачем они возвращаются. Нужны ли сегодня дирижабли?
Разоблачение: барельеф вертолёта на древнем египетском храме?
Современные фильтры способны блокировать практически 100% приходящего спама, но они имеют и одну неприятную особенность: нередко они ошибаются, удаляя вполне безобидные (а порой и очень нужные) письма. Сложность состоит в том, что даже одно спам-сообщение распознать оказывается не так просто. Хитрые спамеры используют для них шаблоны, которые входящие в ботнет компьютеры модифицируют согласно определенному алгоритму. Письмо "мутирует", и узнать его по тем или иным фразам порой просто невозможно.
Однако решение, созданное учеными из Беркли. позволяет обойти эту проблему. Вернее — обратить ее для борьбы со спамом. Как бы ни "мутировало" письмо, с помощью специальных алгоритмов можно на основе нескольких таких сообщений воссоздать исходный шаблон, и уже затем "скармливать" его спам-фильтру для отсеивания писем, созданных на его основе. Отсев будет затрагивать любые письма, созданные по этому шаблону, на любом из компьютеров ботнета.
Программисты успели и проверить свой подход в деле. Для этого они получили программу, которую неизвестные лица использовали для "вовлечения" компьютеров в "преступную деятельность", иначе говоря — в состав ботнета. Программу установили на свой компьютер и за несколько минут он "выдал" им около тысячи спам-писем, сгенерированных на основе исходного (неизвестного программистам) шаблона.
Этой тысячи, однако, оказалось вполне достаточно для восстановления исходного шаблона и передаче его спам-фильтру. Эффективность проверялась на анализе 1 млн электронных писем, как обычных, так и нежелательных. Аккуратность распознавания созданных на его основе сообщений оказалась 100-процентной, а главное — "хороших" писем удалено не было ни единого.
Что и говорить, спамеры становятся все изощреннее, но и способы противодействия им предлагаются все более совершенные. Достаточно вспомнить интересный метод, который может помочь в борьбе со спамом… и со СПИДом. Читайте: "Две беды ".
Сведения в тему http://finindependence.ru/put-k-finansovoy-nezavisimosti-i-svobodnyim-dengam/. На главную: finindependence.ru