16+

Ученые нашли способ, как выявлять спам со 100-процентной точностью

03/02/2010

Ученые нашли способ, как выявлять спам со 100-процентной точностью

Львиная доля из миллиардов спам-сообщений, которые приходят пользователям за день, рассылается ботнетами, сетями компьютеров-«зомби», пишет popmech.ru. С помощью специальных программ создатели ботнетов получают контроль над частью ресурсов удаленного компьютера, и он незаметно для своего владельца включается в сеть, повинующуюся командам со стороны.


     Такие сети нередко сдаются «в наем» спаммерам, которые через них рассылают бесчисленные назойливые письма, с которыми (с переменным успехом) борются создатели спам-фильтров.
Современные фильтры способны блокировать практически 100% приходящего спама, сообщает popmech.ru, но они имеют и одну неприятную особенность: нередко они ошибаются, удаляя вполне безобидные (а порой и очень нужные) письма. Сложность состоит в том, что даже одно спам-сообщение распознать оказывается не так просто. Хитрые спамеры используют для них шаблоны, которые входящие в ботнет компьютеры модифицируют согласно определенному алгоритму. Письмо «мутирует», и узнать его по тем или иным фразам порой просто невозможно.
Однако решение, созданное учеными из Беркли, позволяет обойти эту проблему. Вернее – обратить ее для борьбы со спамом. Как бы ни «мутировало» письмо, с помощью специальных алгоритмов можно на основе нескольких таких сообщений воссоздать исходный шаблон, и уже затем «скармливать» его спам-фильтру для отсеивания писем, созданных на его основе. Отсев будет затрагивать любые письма, созданные по этому шаблону, на любом из компьютеров ботнета.
Программисты успели и проверить свой подход в деле, сообщает popmech.ru. Для этого они получили программу, которую неизвестные лица использовали для «вовлечения» компьютеров в «преступную деятельность», иначе говоря – в состав ботнета. Программу установили на свой компьютер и за несколько минут он «выдал» им около тысячи спам-писем, сгенерированных на основе исходного (неизвестного программистам) шаблона.
Как сообщает popmech.ru, этой тысячи, однако, оказалось вполне достаточно для восстановления исходного шаблона и передаче его спам-фильтру. Эффективность проверялась на анализе 1 млн электронных писем, как обычных, так и нежелательных. Аккуратность распознавания созданных на его основе сообщений оказалась 100-процентной, а главное – «хороших» писем удалено не было ни единого.
Что и говорить, спамеры становятся все изощреннее, но и способы противодействия им предлагаются все более совершенные. Достаточно вспомнить интересный метод, который может помочь в борьбе со спамом... и со СПИДом.         








Lentainform