Львиная доля из миллиардов спам-сообщений, которые приходят пользователям за день, рассылается ботнетами, сетями компьютеров-«зомби», пишет popmech.ru.
С помощью специальных программ создатели ботнетов получают контроль над частью ресурсов удаленного компьютера, и он незаметно для своего владельца включается в сеть, повинующуюся командам со стороны.
Такие сети нередко сдаются “в наем” спаммерам, которые через них рассылают бесчисленные назойливые письма, с которыми (с переменным успехом) борются создатели спам-фильтров.
Современные фильтры способны блокировать практически 100% приходящего спама, сообщает popmech.ru, но они имеют и одну неприятную особенность: нередко они ошибаются, удаляя вполне безобидные (а порой и очень нужные) письма. Сложность состоит в том, что даже одно спам-сообщение распознать оказывается не так просто. Хитрые спамеры используют для них шаблоны, которые входящие в ботнет компьютеры модифицируют согласно определенному алгоритму. Письмо “мутирует”, и узнать его по тем или иным фразам порой просто невозможно.
Однако решение, созданное учеными из Беркли, позволяет обойти эту проблему. Вернее – обратить ее для борьбы со спамом. Как бы ни “мутировало” письмо, с помощью специальных алгоритмов можно на основе нескольких таких сообщений воссоздать исходный шаблон, и уже затем “скармливать” его спам-фильтру для отсеивания писем, созданных на его основе. Отсев будет затрагивать любые письма, созданные по этому шаблону, на любом из компьютеров ботнета.
Программисты успели и проверить свой подход в деле, сообщает popmech.ru. Для этого они получили программу, которую неизвестные лица использовали для “вовлечения” компьютеров в “преступную деятельность”, иначе говоря – в состав ботнета. Программу установили на свой компьютер и за несколько минут он “выдал” им около тысячи спам-писем, сгенерированных на основе исходного (неизвестного программистам) шаблона.
Как сообщает popmech.ru, этой тысячи, однако, оказалось вполне достаточно для восстановления исходного шаблона и передаче его спам-фильтру. Эффективность проверялась на анализе 1 млн электронных писем, как обычных, так и нежелательных. Аккуратность распознавания созданных на его основе сообщений оказалась 100-процентной, а главное – “хороших” писем удалено не было ни единого.
Что и говорить, спамеры становятся все изощреннее, но и способы противодействия им предлагаются все более совершенные. Достаточно вспомнить интересный метод, который может помочь в борьбе со спамом… и со СПИДом.