Обратив главную хитрость спамеров против них самих, ученые нашли средство распознавать нежелательные рекламные рассылки со 100-процентной точностью.
Восстановление спама: Курсы роста! Заработок в сети!
SPAM – торговая марка мясных консервов. Всемирную известность она получила благодаря скетчу комик-группы Монти Пайтон, в котором все блюда, предлагавшиеся посетителям кафе, содержали SPAM (некоторые даже по нескольку раз)

Львиная доля из миллиардов спам-сообщений, которые приходят пользователям за день, рассылается ботнетами, сетями компьютеров-«зомби». С помощью специальных программ создатели ботнетов получают контроль над частью ресурсов удаленного компьютера, и он незаметно для своего владельца включается в сеть, повинующуюся командам со стороны. Такие сети нередко сдаются «в наем» спаммерам, которые через них рассылают бесчисленные назойливые письма, с которыми (с переменным успехом) борются создатели спам-фильтров.

Современные фильтры способны блокировать практически 100% приходящего спама, но они имеют и одну неприятную особенность: нередко они ошибаются, удаляя вполне безобидные (а порой и очень нужные) письма. Сложность состоит в том, что даже одно спам-сообщение распознать оказывается не так просто. Хитрые спамеры используют для них шаблоны, которые входящие в ботнет компьютеры модифицируют согласно определенному алгоритму. Письмо «мутирует», и узнать его по тем или иным фразам порой просто невозможно.

Однако решение, созданное учеными из Беркли, позволяет обойти эту проблему. Вернее — обратить ее для борьбы со спамом. Как бы ни «мутировало» письмо, с помощью специальных алгоритмов можно на основе нескольких таких сообщений воссоздать исходный шаблон, и уже затем «скармливать» его спам-фильтру для отсеивания писем, созданных на его основе. Отсев будет затрагивать любые письма, созданные по этому шаблону, на любом из компьютеров ботнета.

Программисты успели и проверить свой подход в деле. Для этого они получили программу, которую неизвестные лица использовали для «вовлечения» компьютеров в «преступную деятельность», иначе говоря — в состав ботнета. Программу установили на свой компьютер и за несколько минут он «выдал» им около тысячи спам-писем, сгенерированных на основе исходного (неизвестного программистам) шаблона.

Этой тысячи, однако, оказалось вполне достаточно для восстановления исходного шаблона и передаче его спам-фильтру. Эффективность проверялась на анализе 1 млн электронных писем, как обычных, так и нежелательных. Аккуратность распознавания созданных на его основе сообщений оказалась 100-процентной, а главное — «хороших» писем удалено не было ни единого.

Что и говорить, спамеры становятся все изощреннее, но и способы противодействия им предлагаются все более совершенные. Достаточно вспомнить интересный метод, который может помочь в борьбе со спамом… и со СПИДом. Читайте: «Две беды».

По публикации New Scientist Tech