Архив

«Картинки-мутанты» не пройдут через антиспам-фильтр на Mail.ru

19 июля на серверах компании Mail.ru было закончено внедрение и тестирование новой версии популярного антиспамового фильтра Kaspersky® Anti-Spam, созданного совместно «Лабораторией Касперского» и компанией «Ашманов и партнеры». Система содержит улучшенные технологии фильтрации графического спама, что позволяет эффективно бороться с нежелательной рекламой, спрятанной в файлах формата GIF, BMP и JPG.

Графический спам (сообщения, где либо все содержание, либо существенная его часть переданы графическими вложениями) появился в массовых масштабах в российской сети около года назад. Это был ответ спамеров на развитие методов фильтрации рекламных рассылок по тексту сообщений. Они предполагали, что анализ изображений в антиспам-фильтрах будет реализовать труднее, чем анализ текстов писем.

Первые графические фильтры были внедрены в почтовой системе Mail.ru около года назад в августе 2003 г., что позволило тогда практически полностью решить проблему. Однако, уже через несколько месяцев спамеры изменили тактику: к весне 2004 г. существенную долю спама составили т.н. «мутирующие изображения». При помощи специальной программы в момент рассылки автоматически создаются картинки, незначительно отличающиеся друг от друга (например, по углам добавляются маленькие, в несколько пикселей, цветные пятнышки или квадратики). Такое «зашумление» значительно затрудняет автоматический анализ.

Для решения этой проблемы в антиспам-фильтры, установленные на Mail.ru, была внедрена технология нечеткого сравнения изображений, игнорирующая внесенный спамерами «графический шум». Новая версия системы использует эвристические алгоритмы, созданные на основе многолетнего анализа спам-изображений. В процессе сканирования технология не использует пополняемой базы данных. Таким образом, обнаруженные массовые рассылки могут быть пресечены на самых ранних стадиях. Длительный период тестирования не зафиксировал каких-либо ложных срабатываний, таким образом, легитимная пересылка изображений не пострадает. Применяемая технология анализа графики пригодна и для работы с другими бинарными вложениями. В частности, она позволяет эффективно и с очень высоким быстродействием избавляться от некоторых сетевых червей.

Фильтр «Антиспам Касперского» с ядром от компании «Ашманов и Партнеры», установленный на Mail.ru, ежедневно обрабатывает до 20 миллионов писем, отсеивая 90-95% спамерских сообщений при уровне ложных срабатываний 0,001-0,005%.

Источник: Mail.ru

«Картинки-мутанты» не пройдут через антиспам-фильтр на Mail.ru

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике