Uncategorized

Parazita spam – avagy már megint összeesküvéselmélet!

A 2006. évi CEAS papírok között láttam egy rémisztőt. Nem maga a papír (igen, jól látod, szóközzel kezdődik a pdf neve) volt rémisztő, hanem a parazita spam lehetősége.

Az nem meglepő, hogy léteznek zombi hálózatok, amelyekkel a spammerek temérdek levelet küldenek ki. De az már valószínűleg az, hogy a zombi gépek ezen túl még egy új fajta spamre is felhasználhatók. Ha egyszer egy malware átvette az irányítást a gép felett, akkor az bármit megtehet, pl. a kimenő levélforgalmat nem csak monitorozhatja, de akár módosíthatja is.

A freemail szolgáltatóknál bevett szokás, hogy a levelek végére egy rövid reklámot illesztenek. Ugyanezt a zombi gépet irányító malware is meg tudja ttenni. Így amikor Bob levelet küld Alice-nek, akkor az egyébként legitim levélben egy spam melléklet is lesz. Ha a spammer ügyes, akkor a címzett levelezője először a spamet fogja megjeleníteni, nem kis galibát okozva ezzel.

Ha ezt még (elvileg) könnyű is lenne kezelni – a mellékletek külön elemzésével, és a spam tartalom kivágásával – de a helyzet még ennél is rosszabb: a spammer ugyanis azt is megteheti a zombin, hogy nem külön mellékletbe helyezi el a spamet, hanem a levél szövegébe közvetlenül. Arról nem is beszélve, hogy ugyan meddig tart a barátomnak küldött levélben a nyaralás képeinek web oldal címét lecserélni egy online gyógyszertár oldalával, ahol már csak kattintanunk kell, hogy szállítsák a nagy tétel Xanax-ot? Ebben az esetben lehetetlen visszaállítani az eredeti tartalmat, és ez a helyzet a jelenlegi anti-spam megoldásokkal praktikusan kezelhetetlen.

Mi hát a megoldás? A zombi hálózatokat kell felszámolni. Ma ugyan még senki sem látott ilyen spamet, de ha a statisztikai szűrők széles körben elterjednek (és így a spamet praktikusan semlegesítik), és a spam ROI-ja alább zuhan, lehet, hogy a spammerek a parazita spam felé fognak fordulni.