Szerző: Bodnár Ádám

2007. augusztus 09. 14:02:58

Egy tanulmány szerint nem a spameket, hanem a bennük hivatkozott linkeket kellene blokkolni

[TechWeb] A San Diegó-i Egyetem (University of California, San Diego, UCSD) kutatói szerint a spamek elleni harcban nem a kéretlen leveleket kiküldő szerverek, hanem a levelekben hivatkozott weboldalakat hosztoló gépek jelenthetik azt a gyenge pontot, amelyet támadva könnyen visszaszorítható lenne a levéláradat.

HIRDETÉS

[TechWeb] A San Diegó-i Egyetem (University of California, San Diego, UCSD) kutatói szerint a spamek elleni harcban nem a kéretlen leveleket kiküldő szerverek, hanem a levelekben hivatkozott weboldalakat hosztoló gépek jelenthetik azt a gyenge pontot, amelyet támadva könnyen visszaszorítható lenne a levéláradat.

A bostoni USENIX Security 2007 konferencián a UCSD tudósai elmondták, hogy míg a kéretlen levelek szétküldéséhez a bűnözők zombihálózatba kapcsolt számítógépekből álló elosztott rendszereket vesznek igénybe, a reklámokban hivatkozott weboldalakat mindössze néhány száz vagy ezer szerver futtatja -- egy gépen gyakran több oldal is megtalálható. "Ezt a fegyverkezési versenyt nem a spam mozgatja, hanem azok a legális vagy illegális üzelmek, amelyek segítségével elszedik az internetezők pénzét" -- áll a jelentésben, amelyet David Anderson, Chris Fleizach, Stefan Savage és Geoffrey Voelker jegyez

A kéretlen levelek teszik ki az interneten utazó e-mailek 80-90 százalékát, a mögöttük álló fő motiváció az, hogy a címzettek meglátogassák azokat az oldalakat, amelyekre a levelek hivatkoznak és onnan termékeket (például gyógyszereket) rendeljenek. "Az átverésekhez használt infrastruktúra elérhetősége kritikus a nyereség eléréséhez -- egy ilyen szerver megbénítása vagy a kérések átirányítása az egész spamkampány profittermelő képességét alááshatja" -- írják a kutatók.

Az UCSD-nél egy saját fejlesztésű technológia segítségével közel 150 ezer kéretlen levél alapján követték le a linkeket, és több mint 2 ezer különféle átverést azonosítottak, amelyeket 7 ezer szerver szolgált ki, zömmel az Egyesült Államokból. Mivel a spamek és az átverések szükségszerűen összeforrnak, a kutatók szerint a kéretlen levelek elleni küzdelemben hatásosabb lehet a rendszer közvetlen pénzügyi hasznot hozó oldalát leszerelni, például szűréssel vagy az IP-cím feketelistázásával.

a címlapról