Спамеров распознают «по почерку»

В основе всякой рассылки нежелательной корреспонденции – будь то электронная почта, комментарии в блогах или чат-каналы в онлайн-играх – лежит повторяемость. Любое разосланное сообщение должно быть повторено многократно, дойти до разных адресатов. Исследователи Северо-западного университета США продемонстрировали методику, определяющую потенциального спамера по промежуткам между рассылаемыми им сообщениями.

Спам-фильтры и спамеры ведут непрекращающуюся гонку вооружений, в которой на каждую технологию защиты быстро находится новый обходной маневр. Спамеры уже научились в автоматическом режиме менять почтовые домены и IP-адреса, а также маскировать свои послания с помощью бессмысленных маскировочных слов. Тем не менее у них остается одно слабое место – для отправки спама нужен ботнет.

Организовать массированные рассылки без использования десятков тысяч «зомбированных» компьютеров невозможно, поэтому спамеры работают рука об руку с создателями вирусов. Цены на ботнеты измеряются шестизначными суммами, но для индустрии, где годовой оборот составляет около 130 миллиардов долларов, это не критично.

Читайте также "Пиратская интернет-галактика, наконец, обнаружена"

Вместе с тем у ботнетов есть и существенный недостаток – они никогда не находятся во владении единственного спаммера, а предоставляются в аренду на определенный промежуток времени. Так, например, рассылка той или иной нежелательной рекламы может осуществляться с 10 до 11 каждые вторник, четверг и субботу, а в остальное время ботнет обслуживает других заказчиков.

Время отправления указывается в теле электронного письма без шифрования – его можно прочесть с помощью любого подходящего программного инструмента. Выяснив время, вы узнаете точный временной промежуток работы ботнета, а с помощью направленного мониторинга вычислите входящие в него компьютеры – их реальное местоположение и IP-адрес.

Дополнительным способом определить разницу между живым отправителем и компьютером-«зомби» стало деление всех интернет-пользователей на категории по интенсивности использования электронной почты.

Спамеров распознают «по почерку»
Спамеров распознают «по почерку»
Дин Мэлгрим и Джейк Хофман изучили поведение в Сети двух групп студентов – европейцев, которые имеют ограниченный по времени доступ к интернету, и американцев, предпочитающих оставаться онлайн круглый сутки.

На основании результатов наблюдений исследователи смогли разделить всех пользователей интернета на две основные группы – «работяг», которые слали письма исключительно в рабочее время, и «электронных маньяков», которые развивали бурное социальное общение вечерами и по ночам. Если же пользователь совершал регулярные перемещения из одной группы в другую и обратно, его компьютер подвергался тщательной проверке. Во всех без исключения случаях было найдено присутствие троянских вирусов, превративших рабочее место студента в бот.

Смотрите фоторепортажи в разделе "Наука и история"

Ученые уверены, что подобное разделение на группы распространены среди всех интернет-пользователей. Совмещая знание о подобных внутренних кастах и анализируя время отправки сообщений, можно существенно расширить возможности существующих антиспам-программ, считают авторы технологии.

«Любая подобная технология является огромным вкладом в борьбу со спамом, - говорит Джейк Хофман. – Даже если удается понизить процент спама на доли процента – это все равно большая победа». Сложно не согласиться – в настоящее время спам составляет от 80 до 90 процентов всей электронной корреспонденции, а в Японии и Австралии он достигал значения 93 процента. В таких условиях даже десятые доли процента - это сотни тысяч единиц почтового «мусора».

Пока ученые гоняются за спамерами и разрабатывают самые современные спам-фильтры, пользователи начали гораздо чаще и интенсивнее использовать электронную почту и активно посещать самые разные сайты. Это стало возможным благодаря развитию интернет-технологий на базе мобильных телефонов и смартфонов. Между тем в подобной ситуации, из-за частого обращения с интернет- ресурсами, есть шанс ложного срабатывания защитных технологий. Исследователям из Северо-западного университета еще предстоит довести свою антиспам-методику до совершенства.

Читайте также на "Правде.Ру"

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Комментарии
Это всё придумал Бисмарк: как Госдума приняла "проклятый" закон
Мир в труху: Россия показала всё новое оружие "Судного дня"
Мир в труху: Россия показала всё новое оружие "Судного дня"
НАТО собирается заполучить в свои ряды все постсоветские республики
Это всё придумал Бисмарк: как Госдума приняла "проклятый" закон
Как атеист Ципрас предал греков, православие и Россию
НАТО собирается заполучить в свои ряды все постсоветские республики
Слава Богу, туристы уехали: стадионы ЧМ-2018 начало смывать
Путин заявил о риске войны с Украиной в Донбассе
Путин заявил о риске войны с Украиной в Донбассе
Меланью Трамп перемкнуло от рукопожатия Путина
Генерал: в Советской Армии была подлинная свобода
Новый закон Израиля положил конец демократии в стране
Как атеист Ципрас предал греков, православие и Россию
Как атеист Ципрас предал греков, православие и Россию
Путин заявил о риске войны с Украиной в Донбассе
Новый закон Израиля положил конец демократии в стране
Новый закон Израиля положил конец демократии в стране
Новый закон Израиля положил конец демократии в стране
"Лучше, чем супер": Лавров рассекретил приватную беседу президентов
Индийское чудо света Тадж-Махал может исчезнуть навсегда