Een groep informatici van de universiteit van Californië en het Internationale Computer Science Institute in Berkeley hebben een methode ontwikkeld die het eenvoudiger zou maken om spam te herkennen en te blokkeren.
De onderzoekers maken gebruik van een eigenschap van spam die door botnets verstuurd wordt: om spamfilters te omzeilen, brengt de bot-software steeds kleine veranderingen in de verzonden spamberichten aan. Die veranderingen, zoals veranderende onderwerp-regels, zijn vastgelegd in een template waarmee de botnets hun spamberichten genereren. De Californiërs lieten botnet-software duizend mailtjes genereren. Deze berichten werden door de onderzoekers geanalyseerd en zo waren zij in staat de template voor de spam te achterhalen.
De reverse-engineered template kon vervolgens gebruikt worden om spamfilters te instrueren de ongewenste berichten die op basis van de template werden gegenereerd, tegen te houden. Volgens de onderzoekers resulteerde dat in een nauwkeurigheidsgraad van honderd procent: op een monster van een miljoen mailtjes passeerde geen enkel spammailtje het filter, terwijl zich eveneens geen enkele false positive voordeed.
De methode zou gebruikt kunnen worden om spam van botnets te analyseren, de gebruikte template te reverse-engineeren en daarmee spamfilters aan te passen om de mailtjes tegen te houden. Hoewel de methode erg nauwkeurig is, heeft deze ook een duidelijk nadeel: om de template te kunnen construeren, moet de spam gedeeltelijk al verspreid zijn. De onderzoekers zullen hun bevindingen tijdens het Network and Distributed System Security Symposium in maart presenteren.
Bron: Tweakers.net
