Szerző: Ady Krisztián

2008. február 27. 09:54:18

Házon kívül üzenettel csapnák be a spamszűrő rendszereket

[Techworld] Újabb egyszerű, de sajnos nagyszerű trükkel juttatják be leveleiket a postafiókokba a spammerek: felhasználják a levelezőszolgáltatások irodán, házon kívül üzeneteket küldő, automatikusan válaszoló szolgáltatását. A McAfee számos bizonyítékot gyűjtött az egyre népszerűbb módszer alkalmazásáról.

[Techworld] Újabb egyszerű, de sajnos nagyszerű trükkel juttatják be leveleiket a postafiókokba a spammerek: felhasználják a levelezőszolgáltatások "irodán, házon kívül" üzeneteket küldő, automatikusan válaszoló szolgáltatását. A McAfee számos bizonyítékot gyűjtött az egyre népszerűbb módszer alkalmazásáról.

Működhet

A trükk rendkívül egyszerű: a kéretlen leveleket küldő elsőként egy teljesen legális e-mailcímet generál valamely ingyenes webes levelezőszolgáltatásnál, például a GMailnél. Ezt követően "házon kívül" üzenetet állít be megfelelő szövegezéssel, melyben elhelyezi azt a linket is, melyet közvetíteni szeretne. Innentől kezdve nincs más dolga, mint hamisított levekkel bombázni ezt az e-mailcímet.

A levelek küldőjeként azokat az e-mailcímeket hamisítja, melyekre el szeretné küldeni az üzenetét, ezért a visszapattanó, házon kívüli szöveget tartalmazó levelek a spam tartalmával ezekre a címekre indulnak majd útnak. Ezek a levelek szinte mindenben megfelelnek majd a spamszűrők feltételeinek, hiszen legális címről, igazi levelezőszerverekről érkeznek majd a postafiókokba.

Ezen levelek ellen azok a spamszűrők hatásosak, melyek a levél szövegét is elemzik, illetve megerősítést kérnek a levél küldőjétől, mielőtt átengedik a tőle származó leveleket. Viszont tehetetlenek azok a rendszerek, melyek az új, DKIM, Sender ID, vagy DomainKey metódusokat használják, mivel a levél valódi, legális levelezőszerverről, élő e-mailcímről érkezik.

[+] A spammerek már megtörték a hagyományos CAPTCHA védelmet

Megtört captcha

A spammerek ráadásul könnyen áthatolnak a levelezőrendszerek captcha védelmén is -- legutóbb éppen a GMail védelmét törték fel nagy hatásfokkal --, így akár robotokkal megszámolhatatlan új e-mailcímet generáltathatnak maguknak, felhasználva ezt a trükköt. A McAfee már blokkolja a házon kívüli üzeneteket, és ellenőrzi azok tartalmát, szövegeit és linkjeit.

A Google ingyenes szolgáltatásának feltörése kényes ügy, hiszen a levelezőrendszer igen népszerű, ezért a @gmail.com címről érkező levelek általános szűrése akár barátaink üzeneteitől is elvághat minket. A GMail védelmét jelenleg körülbelül 20 százalékos hatékonysággal törik a robotok, ami meglehetősen magas aránynak minősül.

a címlapról