Архив новостей

Добудь «языка» и останови спам

Университетские исследователи из Беркли и Сан-Диего создали систему, которая способна воспроизводить аналоги спам-шаблонов и успешно отфильтровывать весь рекламный спам, распространяемый с ботнетов, без ложных срабатываний.

Современные шаблоны для генерации спама включают набор правил, в соответствии с которыми в сообщения вносятся незначительные изменения, позволяющие обойти систему фильтрации. На этот трюк и сделали ставку авторы проекта.

Они поместили активный спамбот на свою машину и подвергли анализу 1000 созданных им сообщений — такое количество большинство роботов генерируют меньше чем за 10 минут. Шаблон, воссозданный на основе анализа, был использован для обучения спам-фильтра, результативность которого в итоге повысилась до 100%. При этом ни одно из 1 миллиона легальных сообщений, выбранных для проверки, не было заблокировано.

Недостатком подхода, взятого на вооружение учеными, являются временные затраты, связанные с процессом обратного инжиниринга. По мнению экспертов, современные ботнеты обладают таким потенциалом, что в условиях масштабной спам-кампании даже минутная задержка при взломе шаблона может вылиться в тысячи пропущенных спамовых сообщений.

Пилотная система будет представлена на 17-й ежегодной конференции по безопасности сетей и распределенных систем (NDSS’10), которая стартует в конце февраля в Сан-Диего, США.

Добудь «языка» и останови спам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике