iPon Hírek

A Spam-evolúció nem áll meg

Dátum | 2006. 12. 06.
Szerző | Leinárd Endre
Csoport | HÁLÓZAT

Meg sem lepődsz már, ha régi amerikai barátaid felkeresnek emailben? Mindenkinek ismerősek a „Helló, Péter vagyok” tárgyú levelek, melyekről később kiderül, hogy igazából viagra hirdetések vagy valamilyen befektetésre próbálnak rábeszélni. Ezzel a hatással szinte minden aktív internetezőnek számolnia kell, sőt a helyzet az elmúlt években, az elmúlt fél évben is csak egyre rosszabb lett és elérkeztünk oda, hogy a levelezőszervereken átmenő forgalom 90%-a kéretlen levél, azaz SPAM.

Természetesen a biztonsági cégek igyekeznek egyre komolyabb védelmeket kieszelni, de ezzel azon kívül, hogy eladhatják újabb termékeiket, csak azt érik el, hogy a spammerek is egyre újabb megoldásokkal rukkolnak elő. A legújabb módi az, hogy a levél tökéletesen alkalmazkodik a normális baráti levelek szövegéhez, a hirdetést pedig egy csatolt vagy linkelt képben rejtik el, így verve át a spam szűrőket. Egy év alatt ez a megoldás 25-ről 45%-ra növelte részesedését a kéretlen levél „piacon”. – szomorkodik az Ironport spamszűréssel foglalkozó vállalat képviselője. Az antispam ipar vért izzadva küzd, hogy lépést tartson a fenyegetéssel, egyre újabb módszereket vetnek be, ami egyelőre annyira elegendő, hogy életben tartsák a reményt, hogy ne veszítsék el a háborút a spammerek ellen. Három évvel ezelőtt Bill Gates azt mondta, hogy 2006-ra meg lesz oldva a spam kérdés és jó ideig úgy tűnt, hogy igaza is lesz.

Az antispam megoldások egyre hatékonyabbak lettek, sőt az Egyesült Államokban törvény született, ami börtönnel sújtaná a spammereket. A két megoldás egy időre javított is a vállalati spam helyzeten, de mint sok technológiai innováció rövid távon hozott csak előnyöket. Néhány hónappal később a rendszergazdáktól a dolgozók azt kérdezték, hogy miért kapcsolták ki a spam szűrőt. Igazából nem kapcsolták ki, csak egyszerűen a spammerek újra léptek egyet előre. Azon túl, hogy kellemetlenségeket okoznak a kéretlen levelek és átláthatatlanná teszik a levelezést, sok cég számára szerver túlterhelést is okoz, így a hasznos levelek kézbesítése is órákat csúszhat, ami akár dollárban, forintban mérhető károkat is okozhat. Az egyre súlyosbodó helyzet javítására több cég egyszerűen blokkolt minden bejövő üzenetet egyes európai, dél-amerikai és afrikai országból, ahonnan a legtöbb spam származott. Ezek a drasztikus lépések arra engednek következtetni, hogy a spam kezelése teljesen kicsúszott a szakma kezéből.

Egy kis történelem a spamek fajtájáról. Először léteztek a teljesen klasszikus kéretlen levelek, melyeket egy idő után könnyen lehetett szűrni a tartalma, a linkjei és a küldő alapján. Ezeket a spameket ma már szinte teljesen képesek kiszűrni a szerverek, nem okoznak problémát. A második lépcső az volt, mikor a spammerek megfertőztek vállalati gépeket, melyek maguk váltak spam szerverré és a felhasználó tudta nélkül az ő címeiről küldözgette a leveleket, ami nagyban megnehezítette a szűrők dolgát, hiszen a küldő és a tartalmak szinte azonosak voltak egy normális levéllel. A rémisztő adat ezzel kapcsolatban, hogy naponta kb. 250.000 gép fertőződik meg ilyen programokkal és válik a botnetek részévé. Egyébként ezekkel a gépekkel éppenséggel egyéb gonosz támadásokat is lehet végrehajtani, mint a DDoS túlterheléses támadás, amivel teljes portálokat lehet pillanatok alatt padlóra küldeni. Az újfajta spamek ellen már kizárólag tartalom alapján lehet szűrni, azaz a filter megvizsgálja, tanulja, hogy milyen szavakat tartalmaznak a spamek és miket a rendes levelek és ez alapján akár több osztályba is képes sorolni a leveleket. Ez egy tanítható rendszer, tehát nem működik automatikusan, ráadásul a levelek itt is megérkeznek a szerverre, tehát a terhelés nem csökken, csak a felhasználóknak nem kell idegeskedniük a sok email miatt, maximum az okozhat problémát, hogy sokszor értékes levelet is spamnek jelöl a filter.

A fentebb említett grafikus spam az elmúlt évek divatja, sajnos ez ellen a legnehezebb védekezni. Ugyan a legtöbb email kliens alapbeállításból már nem jeleníti meg a képeket, de ettől függetlenül szintén megérkezik a postaládába a szemét és a kíváncsi laikus felhasználó nem is gondol arra, hogy ez a kedves levél akár szemét is lehet. A viagrás, pornós és gyógyszeres spameket már sokan ismerik, de manapság a legbeugratósabb trükk, hogy ingyenes vírusirtást ajánl a spam és egy linkre rákattintva máris csúsznak fel a trójai programok a user gépére, sőt képesek inaktiválni a vírusvédelmeket és némelyik akár átvenni annak helyét, persze csak látszólag.

A szakértők megmondták már, hogy a technológia ugyan képes lenne biztonságos környezet megteremtésére, a legnagyobb veszélyforrás viszont éppen a felhasználó. Az ő jogainak korlátozása a lehetőségeit is csonkítja, de ez lehet az egyetlen előre mutató lépés. A spam egészen addig értékes lesz, amíg bárki is megnézi és érezhető forgalomnövekedést generál az ilyen hirdetési formát választó cégeknek. Sajnos az emberi butaság és hiszékenység miatt sokan akaratlanul klikkelnek, de egy megfelelő edukációval, amit a nagy szoftvergyártók és szolgáltatók kell hogy véghez vigyenek elképzelhető a haladás. Addig is töltsön mindenki napi 20 percet azzal, hogy kiválogatja a korpát a magok közül.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

1. amazing
2006.12.06. 20:08
A helyzet az elmúlt években egyre csak rosszabb lett, a levelezőszervereken átmenő forgalom 90%-a kéretlen levél, azaz ...
 
Válasz írásához előbb jelentkezz be!