Архив

Spamalot готовится к бою

Исследователи из Университета Иллинойса в Чикаго работают над пакетом инструментов, получившим название Spamalot. В его основе лежит применение интеллектуальных агентов, которые имитируют ответы пользователей на спамовые письма и интерактивно взаимодействуют со спамерами.

Мишенью Spamalot’a станут, прежде всего, спамеры-мошенники, рассылающие, например, «нигерийские» письма — предполагается, что Spamalot засыпет их фальшивыми ответами. Кроме того, Spamalot будет заполнять спамерские Web-формы.

Руководитель исследований компании Gartner Питер Ферстбук (Peter Firstbrook) считает, что «тушение пожара огнем» не сработает. В качестве доказательства он приводит пример с софтом, разработанным компанией Blue Security, который в ответ на спам формировал ответный поток писем. Однако в мае этого года группа спамеров подвергла сайты компании массированной DDoS-атаке, в результате чего Blue Security прекратила свою антиспамерскую деятельность.

Идея забрасывать спамеров ответными сообщениями, чтобы перегрузить их ресурсы, действительно не нова, но Spamalot нацелен непосредственно на людей, рассылающих спам. По словам главы отдела информатики Университета, профессора Питера Нельсона (Peter Nelson), обычно спамеры получают от 1 до 5% ответов на рассылаемые ими миллионы писем, и лишь в редких случаях это ложноположительные срабатывания. «Цель Spamalot’a — максимально загрузить людей, занимающихся рассылкой спама», — заявил Нельсон.

Кроме того, Spamalot сможет вводить спамеров в заблуждение и даст им основание считать, что их письма обошли фильтры. Возможно, считает Нельсон, все это могло бы притормозить эволюцию спамовых писем.

Нельсон подчеркивает, что Spamalot является лишь одним из инструментов для борьбы со спамом. Spamalot работает с традиционными спам-фильтрами. Когда фильтр отлавливает спам, он может либо пересылать его Spamalot’у, либо удалять. В тех случаях, когда спамовое письмо пропущено фильтром, Spamalot’у его могут пересылать пользователи.

Даже если Spamlot и не сработает так, как ожидают его создатели, он вполне может использоваться как инструмент для анализа фишинга, считает, аналитик Ferris Group Бен Гросс (Ben Gross).

Ожидается, что Spamalot выйдет в свет в начале 2007 года.

Источник: www.darkreading.com

Spamalot готовится к бою

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике