Visszafejtették a botnetek levélküldő kódját két kaliforniai egyetem kutatói. Az UCLA San Diego és Berkeley Egyetem kutatói nemrég újszerû megoldást teszteltek a tömegesen küldött, kéretlen reklámlevelek kiszûrésére. Ez arra kényszeríti a szûrőátjárókat, hogy nagy számítási kapacitást fordítsanak minden egyes... ...a címzetthez érkező levél elemzésére és az eredmény még így sem tökéletes. Laborkísérleteik eredménye szerint a spam-sablonok visszafejtésén alapuló megoldás 100%-os hatékonysággal mûködik és egyetlen téves azonosítást sem produkál.
A módszer, amelyet teljes részletességgel a márciusban megrendezésre kerülő Hálózatok és Elosztott Rendszerek Konferenciáján kívánnak bemutatni, a levélszemét leggyakoribb és legzavaróbb változata, a robotizált spam-küldés ellen lehet hatásos. A program-kártevővel fertőzött otthoni gépek ezreiből, néha tízezreiből álló, hackerek által távirányított botnet-hálózatok nem csak weblapok elleni ún. DDoS-támadásokban vesznek részt, de gyakran "sokszorosító szalonként" is szolgálnak a spammerek számára.
Ha kapnak egy több millió e-mail címből álló listát, amely a neten pár tucat dollárért beszerezhető és hozzá egy kéretlen levél sablont, a zombi gépek tíz perc alatt egyenként akár ezer levelet is kiküldenek - együttes erővel tehát egy kávészünet ideje alatt sokmillió reklám e-maillel áraszthatják el a netet.
Változatosság a spam sava-borsa
A levélszûrés elterjedtsége miatt a kiküldött reklámüzenetek természetesen nem lehetnek mind egyformák, mert akkor tömegesen blokkolásra kerülnének. A spammerek által használt sablonok ezért minden egyes küldéskor megváltoztatnak különféle részleteket a levélben, hogy így biztosítsák minden kéretlen példány egyediségét.
A megfogás akár 98-99%-os sikeressége nem jelentene akkora gondot, azonban előfordulnak tévesen kiszûrt értékes üzenetek, amelyek észlelése és karanténból történő kiengedése céges alkalmazásoknál problémát jelent.
Új gazdát szolgál a robot
A két neves kaliforniai egyetem kutatói ellenlépésként azt találták ki, hogy egy botnet-fertőzött gépről begyûjtik a spam-sokszorosításért felelős kártevő-modult és saját laborjukban futtatják azt. Néhány perces munkával így ezer darab reklám-üzenethez jutottak és ez a változatosság már elegendően nagynak bizonyult ahhoz, hogy teljesen visszafejthessék belőle az eredeti spam-gyártó sablont és annak változóit.
A kéretlen levél-generálás pontos logikájának ismeretében az amerikai, ciprusi, kínai és orosz kutatókból álló csoport 100%-osra tudta növelni a spamszûrő átjárók levél-felismerési arányát, ráadásul egyetlen értékes levelet sem blokkoltak tévedésből - ami Andreas Pitsillidis PhD ösztöndíjas csapattag szerint az új módszer legfontosabb előnye.
Michael O'Reirdan, az e-mail visszaélések ellen küzdő MAAWG szervezet elnöke is ötletesnek tartja a trükköt, amely önmaga ellen fordítja a botnetek "jóslási képességeit". A szakértő abban viszont kételkedik, hogy elég gyors lehet-e az új módszer, mert a spam-sablon visszafejtéséhez szükséges üzenetennyiség előállítása percekig is eltarthat - miközben a nagy létszámú botnet-hálózatok akár 60 másodperc alatt képesek egy komoly reklámküldő kampányt lebonyolítani.
A módszer, amelyet teljes részletességgel a márciusban megrendezésre kerülő Hálózatok és Elosztott Rendszerek Konferenciáján kívánnak bemutatni, a levélszemét leggyakoribb és legzavaróbb változata, a robotizált spam-küldés ellen lehet hatásos. A program-kártevővel fertőzött otthoni gépek ezreiből, néha tízezreiből álló, hackerek által távirányított botnet-hálózatok nem csak weblapok elleni ún. DDoS-támadásokban vesznek részt, de gyakran "sokszorosító szalonként" is szolgálnak a spammerek számára.
Ha kapnak egy több millió e-mail címből álló listát, amely a neten pár tucat dollárért beszerezhető és hozzá egy kéretlen levél sablont, a zombi gépek tíz perc alatt egyenként akár ezer levelet is kiküldenek - együttes erővel tehát egy kávészünet ideje alatt sokmillió reklám e-maillel áraszthatják el a netet.
Változatosság a spam sava-borsa
A levélszûrés elterjedtsége miatt a kiküldött reklámüzenetek természetesen nem lehetnek mind egyformák, mert akkor tömegesen blokkolásra kerülnének. A spammerek által használt sablonok ezért minden egyes küldéskor megváltoztatnak különféle részleteket a levélben, hogy így biztosítsák minden kéretlen példány egyediségét.
A megfogás akár 98-99%-os sikeressége nem jelentene akkora gondot, azonban előfordulnak tévesen kiszûrt értékes üzenetek, amelyek észlelése és karanténból történő kiengedése céges alkalmazásoknál problémát jelent.
Új gazdát szolgál a robot
A két neves kaliforniai egyetem kutatói ellenlépésként azt találták ki, hogy egy botnet-fertőzött gépről begyûjtik a spam-sokszorosításért felelős kártevő-modult és saját laborjukban futtatják azt. Néhány perces munkával így ezer darab reklám-üzenethez jutottak és ez a változatosság már elegendően nagynak bizonyult ahhoz, hogy teljesen visszafejthessék belőle az eredeti spam-gyártó sablont és annak változóit.
A kéretlen levél-generálás pontos logikájának ismeretében az amerikai, ciprusi, kínai és orosz kutatókból álló csoport 100%-osra tudta növelni a spamszûrő átjárók levél-felismerési arányát, ráadásul egyetlen értékes levelet sem blokkoltak tévedésből - ami Andreas Pitsillidis PhD ösztöndíjas csapattag szerint az új módszer legfontosabb előnye.
Michael O'Reirdan, az e-mail visszaélések ellen küzdő MAAWG szervezet elnöke is ötletesnek tartja a trükköt, amely önmaga ellen fordítja a botnetek "jóslási képességeit". A szakértő abban viszont kételkedik, hogy elég gyors lehet-e az új módszer, mert a spam-sablon visszafejtéséhez szükséges üzenetennyiség előállítása percekig is eltarthat - miközben a nagy létszámú botnet-hálózatok akár 60 másodperc alatt képesek egy komoly reklámküldő kampányt lebonyolítani.
