Университетские исследователи из Беркли и Сан-Диего создали систему, которая способна воспроизводить аналоги спам-шаблонов и успешно отфильтровывать весь рекламный спам, распространяемый с ботнетов, без ложных срабатываний.
Современные шаблоны для генерации спама включают набор правил, в соответствии с которыми в сообщения вносятся незначительные изменения, позволяющие обойти систему фильтрации. На этот трюк и сделали ставку авторы проекта.
Они поместили активный спамбот на свою машину и подвергли анализу 1000 созданных им сообщений — такое количество большинство роботов генерируют меньше чем за 10 минут. Шаблон, воссозданный на основе анализа, был использован для обучения спам-фильтра, результативность которого в итоге повысилась до 100%. При этом ни одно из 1 миллиона легальных сообщений, выбранных для проверки, не было заблокировано.
Недостатком подхода, взятого на вооружение учеными, являются временные затраты, связанные с процессом обратного инжиниринга. По мнению экспертов, современные ботнеты обладают таким потенциалом, что в условиях масштабной спам-кампании даже минутная задержка при взломе шаблона может вылиться в тысячи пропущенных спамовых сообщений.
Пилотная система будет представлена на 17-й ежегодной конференции по безопасности сетей и распределенных систем (NDSS’10), которая стартует в конце февраля в Сан-Диего, США.
Добудь «языка» и останови спам