Dostajesz spam? Oczywiście, że tak. Osobiście nie mogę zrozumieć umysłu spamerów. Oni są po prostu niezrównoważeni psychicznie, o czym świadczą ich nasilające się wkraczanie do naszych skrzynek odbiorczych oraz przeglądarek internetowych.
Jak aktualnie przedstawia się ten problem? Według statystyk opublikowanych przez Distributed Checksum Clearinghouse, ilość spamu prawie się podwoiła od listopada 2006 roku, a od listopada 2005 przynajmniej potroiła. Z pewnością inne jednostki, które śledzą tego typu statystyki, mają dane obrazujące ten sam trend.
Ostatnio spamerzy stosują nową taktykę, aby obejść różne filtry antyspamowe używane przez strony internetowe oraz w czasie przetwarzania poczty e-mail. Niedawny wpis na blogu Symantec's Security Response mówi, że spamerzy używają wyszukiwarki Google, aby przekierować internautę do strony WWW spamera. Kiedy pierwszy raz o tym usłyszałem, wydawało mi się to zaskakujące, że spamerzy mogą wykorzystywać Google. Lecz istnieje proste wytłumaczenie, jak to się dzieje.
Z powodu pewnych parametrów, które mogą być przekazywane jako część URL, spamerzy mogą zamaskować URL spamu lub złośliwej strony WWW w wiadomości e-mail (czarne listy stają się bezużyteczne!). Technika ta wymaga przechytrzenia zapytania Google, co skutkuje tym, że wyświetli się tylko jedna strona, którą spamerzy chcą, żeby internauta odwiedził. Następnie spamer dodaje zmienną na koniec URL zapytania Google, co sprawia, że Google natychmiast przekieruje przeglądarkę do strony internetowej spamera.
Na szczęście można stworzyć niestandardowy filtr, aby wyłapać ten trik, przyjmując, że system filtrowy spamu pozwala na dopisanie niestandardowych zasad. Wystarczy poszukać „google.com” oraz „"&btnl=” w jakimkolwiek ciągu tekstowym URL.
Niedawny wpis na blogu McAfee's Avert Labs mówi o tym, jak spamerzy internetowi wykorzystują rozproszoną metodę rozwiązania CAPTCHA – te wszystkie obrazy z cyframi oraz litery, które trzeba przeczytać i potem wpisać w odpowiednie pole przed wysłaniem formularza.
Mówiąc w skrócie, spamerzy łapią teraz obrazy CAPTCHA legalnych stron internetowych w czasie rzeczywistym i wstawiają je do własnych stron WWW, które oferują pewien rodzaj darmowej, kuszącej treści. Odwiedzający, którzy chcą uzyskać dostęp do tej darmowej treści, muszą wpisać tekst z obrazka CAPTCHA. To, czego nie wiedzą to fakt, że CAPTCHA pochodzi z innej strony. Kiedy internauta zaakceptuje wpisany tekst, spamerzy wysyłają go do oryginalnej strony i w taki sposób przechodzą przez filtr antyspamowy CAPTCHA.
Istnieje na szczęście sposób, aby pokonać i ten rodzaj spamowania: nie używaj rozwiązania CAPTCHA. Zamiast tego użyj długiego zestawu pytań i odpowiedzi opartych na tekście oraz dobierz losowo HTML, który oplecie pytania tak, aby nie mogły być łatwo zanalizowane przez kod spamera.
Przy okazji: jeżeli używasz czarnych list DNS, może zainteresować Cię wpis z blogu Al Iverson's DNSBL Resource. Iverson zastawił pułapkę spamową, aby określić, które czarne listy DNS są najbardziej precyzyjne. W oparciu o swoje dotychczasowe testy, najlepszymi operatorami czarnych list są Spamcop oraz Spamhaus. Żadna z tych list nie oznaczyła błędnie żadnego legalnego e-maila jako spamu. Z drugiej strony, Iverson zauważył, że SORBS oznaczył około 10% jego legalnych e-maili jako spam. Do spostrzeżeń Iversona dodam, że – w oparciu o własne doświadczenie – SORBS wpisuje na czarną listę całą klasę C sieci z powodu zakłóceń kilku serwerów w tych sieciach.
Na podstawie: http://www.dnsbl.com/2007/03/how-well-do-various-blacklists-work.html |
Zmieniony ( 29.11.2007. )
|
