Орудие спамеров успешно использовали против них самих // 07 Января 2013

Исследователи из Калифорнийских университетов в Беркли и Сан-Диего (США) успешно испытали новое оружие против спама. Интересно, что для борьбы со спамерами было применено их собственное фирменное оружие – ботнеты. Исследователям удалось буквально «взять языка» - для расшифровки шаблонов спама был «пойман» рабочий экземпляр одного из ботов, после чего анализ работы бота помог узнать все параметры спама. В результате работы с «пленным ботом» исследователи смогли перехватить и блокировать 100% спама, отправляемого ботнетом, которому принадлежал бот.

Как узнать самую подробную информацию о противнике? Правильно – взять в плен их представителя и допросить с пристрастием. Именно такой подход был использован в описанном эксперименте. Исследователи решили получить полный код шаблонов, по которым создается спам в ботнетах. Дело в том, что для обмана спам-фильтров каждое сообщение в волне спама содержит небольшие отклонения от стандартного текста. Как бы ни отличались между собой отдельные сообщения ботнета, все они, как предположили авторы нового метода, описаны в некотором едином шаблоне – каждый бот получает свой экземпляр такого шаблона.

Чтобы проверить свою идею на практике, была взята зараженная машина, а все сообщения от нее перехватывались для дальнейшего анализа. За 10 минут работы бот отправил примерно 1000 спам-сообщений, по которым исследователи смогли восстановить полный шаблон спама. Специальный спам-фильтр, которому была передана информация о шаблоне, смог блокировать 100% спама без ложных срабатываний – это очень высокий результат.

По словам одного из участников эксперимента, Андреаса Пициллидиса (Andreas Pitsillidis), обычные спам-фильтры тоже обеспечивают высокий уровень блокирования спама, но иногда блокируют и нужную почту. Использование расшифрованных шаблонов спама позволит сделать работу фильтров более обоснованной и довести уровень ложных срабатываний до минимума. В то же время промедление с расшифровкой таких шаблонов даже на одну минуту дает современным ботнетам отправить массу спама в обход традиционных фильтров.

Подробнее о своей новой технологии борьбы со спамом путем расшифровки шаблонов авторы исследования планируют рассказать на симпозиуме Network and Distributed System Security Symposium, который состоится в марте этого года в г. Сан-Диего (США).

По материалам сайтов Gizmodo и New Scientist.