211service.com
Detectar spammers en el acto
Los investigadores han arrojado nueva luz sobre los métodos mediante los cuales el spammer recopila direcciones de correo electrónico de la Web y retransmite mensajes masivos a través de varias computadoras. Dicen que los hallazgos podrían proporcionar munición adicional en la lucha contra las campañas de correo electrónico no deseado.
El problema de los mensajes de correo electrónico no deseados, o spam, sigue molestando a los usuarios de computadoras y a los profesionales de la seguridad. Actualmente, más del 90 por ciento de los mensajes de correo electrónico que atraviesan Internet parecen ser spam, según la información publicada en junio por la empresa de seguridad del correo electrónico. MessageLabs .
En un artículo programado para ser presentado esta semana en la Conferencia sobre correo electrónico y antispam, en Mountain View, CA, investigadores de la Universidad de Indiana estudiaron cómo los spammers obtienen las direcciones de correo electrónico en primer lugar. Los investigadores utilizaron una variedad de técnicas para hacer coincidir los programas que seleccionan las direcciones de correo electrónico de las páginas web con el spam resultante. Básicamente estamos tratando de averiguar cómo los spammers obtienen su dirección, las direcciones de las personas que tratan de victimizar, dice Craig Shue, un estudiante graduado de la Universidad de Indiana que ahora trabaja en el Laboratorio Nacional Oak Ridge.
Esto implicó exponer 22.230 direcciones de correo electrónico únicas en la Web durante un período de cinco meses y vigilar el envío de spam a esos destinos. Los investigadores encontraron que una dirección de correo electrónico incluida en un comentario publicado en un sitio web tenía una probabilidad mucho mayor de resultar en spam. Si bien solo cuatro direcciones de correo electrónico enviadas a 70 sitios web durante el registro resultaron en spam, la mitad de las direcciones de correo electrónico publicadas en sitios populares resultaron en spam.
Los investigadores también crearon un sitio web en su propio dominio y esperaron a que rastrearan sus páginas. Cada visitante del sitio web vería un correo electrónico diferente, una estrategia que los investigadores esperaban que midiera con qué frecuencia los programas que rastrean sitios automáticamente son operados por spammers. Damos una dirección de correo electrónico única a cada visitante de nuestra página web, dice Shue. Si alguna vez recibimos un correo electrónico a esa dirección, sabemos que el rastreador le dio esa dirección de correo electrónico a un remitente de correo no deseado.
Los investigadores también encontraron que los programas que rastrean la Web en busca de direcciones de correo electrónico, denominados rastreadores de spam, tienen características que podrían facilitar su detección. Por ejemplo, las partes de una red desde las que opera un rastreador tienden a ser un buen predictor de si es un rastreador legítimo, como los utilizados por Google u otros motores de búsqueda, o un rastreador de spam. Puede ser factible bloquear una pequeña cantidad de [números de red] asociados con los rastreadores web de spam para eliminar la recolección de direcciones de correo electrónico en un sitio, escribieron los investigadores de la Universidad de Indiana.
Muchos usuarios finales se protegen contra la recolección de correo electrónico usando técnicas simples de ofuscación, por ejemplo, usando -at- para reemplazar el símbolo @ en una dirección de correo electrónico. Los investigadores encontraron que estos métodos frustran sorprendentemente bien las técnicas actuales de spam. Además, descubrieron que enviar una dirección de correo electrónico a un sitio web legítimo rara vez generaba spam. Si te registras en organizaciones acreditadas, estarás bien, dice Shue. Si visita sitios de menor reputación, recibirá spam.
En un artículo separado que se presentará en la misma conferencia, investigadores de la Universidad Federal de Minas Gerais (UFMG), en Brasil, y del Network Information Center de Brasil, muestran que los spammers tienden a combinar diferentes técnicas para ocultar el origen de su correo basura. mensajes. Si bien muchos grupos de spam han adoptado el uso de botnets para anonimizar la fuente de sus mensajes de correo electrónico, un número significativo usa una cadena de diferentes máquinas comprometidas, según Pedro Calais Guerra, estudiante de doctorado en la UFMG.
El factor clave para que un spammer tenga éxito a la hora de ocultar su identidad en la red es difundir su actividad tanto como pueda, dice Guerra, quien cree que el estudio del equipo podría usarse para ayudar a combatir el spam identificando qué mensajes deben enviarse. obstruido. Creemos que puede tener un impacto en el diseño de listas negras.
Guerra y otros cinco investigadores monitorearon servidores especiales, conocidos como honeypots, recolectando 525 millones de mensajes de correo electrónico no deseado enviados desde más de 216,000 direcciones de Internet durante un período de 15 meses. Descubrieron, por ejemplo, que casi 95.000 máquinas utilizadas por los spammers eran computadoras de usuario final que transmitían mensajes y no servidores de correo, un tercio de los cuales estaban en los Estados Unidos y una cuarta parte en Taiwán.
Las cadenas de computadoras utilizadas por los spammers para anonimizar los orígenes del spam se clasificaron en dos categorías: proxies abiertos y retransmisiones abiertas. Los proxies abiertos son servidores comprometidos que envían datos a otras computadoras en la red, ocultando la dirección del remitente; Los relés abiertos reciben mensajes de correo electrónico de otro dominio y pasan el mensaje al siguiente servidor. Los investigadores encontraron que los spammers suelen utilizar cada retransmisión abierta para reenviar el correo electrónico durante un breve período de tiempo, para evitar que el servidor de correo electrónico se agregue a una lista negra.
Demostramos en nuestro artículo que los spammers envían grandes volúmenes de spam a los proxies abiertos, pero bajos volúmenes de spam a los retransmisores abiertos, dice Guerra de UFMG.