По спамерам - их же оружием

С каждым днем борьба со спамом набирает обороты и совершенствуется. Усилия ученых, разрабатывающих методы борьбы с этим "навязчивым сервисом", наконец, увенчались успехом. Найден способ распознавать нежелательные рекламные рассылки со стопроцентной вероятностью. Причем за основу защиты от электронного "мусора" ученые взяли оружие самих же спамеров.

Фото: Фото: AP

Кстати, откуда вообще взялся спам как явление? История его возникновения берет начало в Великобритании. SPAM - это торговая марка мясных консервов. Всемирную славу она получила благодаря популярному комедийному шоу комик-группы Монти Пайтон, в котором все блюда, которые предлагались посетителям ресторана, содержали именно эти консервы.

После этого слово "SPAM" буквально заполонило всю страну — бросалось в глаза на каждом углу, с витрин всех дешевых забегаловок, было написано на бортах автобусов и трамваев. Опостылевшая реклама консервов маячила на фасадах домов, в газетах, беспрестанно транслировалась по радио, распространялась по электронной почте... С тех пор навязанные пользователю сообщения рекламного характера и прозвали спамом.

Большая часть миллиардов спам-сообщений, которые приходят пользователям за день, рассылается ботнетами, которыми руководит автоматизированная программа (Бот). С помощью специальных хитроумных разработок создатели ботнетов получают контроль над частью ресурсов удаленного компьютера, после чего он незаметно для своего владельца начинает спам-деятельность в сети, повинуясь командам со стороны.

Читайте также: "Спам пошел на убыль. Увы, не надолго"

Такие сети нередко сдаются "в аренду" спамерам, которые через них рассылают бесчисленные назойливые письма, с которыми с переменным успехом борются создатели спам-фильтров.

Более современные фильтры способны блокировать практически 100 процентов приходящего "мусора", но они имеют и одну неприятную особенность - порой ошибаются, удаляя безобидные, а иногда и важные письма.

Сложность состоит в том, что даже одно спам-сообщение распознать оказывается не так просто. Хитрые спамеры используют для них шаблоны, которые компьютеры, входящие в ботнет,  преобразуют согласно определенному алгоритму. Письмо "мутирует", и узнать его по тем или иным фразам порой просто невозможно.

Фото: AP

Однако решение, найденное специалистами Международного института компьютерных технологий в Беркли (США), позволяет обойти эту проблему. А точнее — обратить ее вспять. Как бы ни "мутировало" письмо, с помощью специальных алгоритмов можно на основе нескольких таких сообщений воссоздать исходный шаблон, и уже затем "скармливать" его спам-фильтру для отсеивания писем, созданных на его основе. Отсев будет затрагивать любые письма, созданные по этому шаблону на любом из компьютеров ботнета.

Читайте также: "ФБР охотилось на "короля спама" три года"

Ученые успели испытать свой хитрый план на практике. Для этого они получили программу, которую использовали спамеры для "вовлечения" компьютеров в состав ботнета. Специалисты установили программу на свой компьютер, и за несколько минут он выдал около тысячи спам-писем, сгенерированных на основе исходного шаблона, неизвестного программистам.

Этой тысячи оказалось вполне достаточно для восстановления шаблона и передаче его спам-фильтру. Эффективность проверялась на анализе одного миллиона электронных посланий. Точность распознавания сообщений, созданных на основе исходного шаблона, оказалась 100-процентной, а главное — ни одно "хорошее" письмо не было удалено.

"Методика очень эффективна, поскольку она помогает не только блокировать ненужные сообщения, но и позволяет адаптировать спам-фильтры для дальнейшей обработки информации из последующей почты", — подвел итог председатель Комитета по борьбе со спамом Майкл О'Райрдан.

В общем, хоть спамеры и становятся все изощреннее, но и способы противодействия им предлагаются все более совершенные.

Читайте также в "Правде.Ру"