Duitse onderzoekers hebben een nieuwe manier gevonden om spam te bestrijden, die breekt met de reactieve spamfilters die vandaag de dag in gebruik zijn. De meeste spam wordt nog altijd via botnets verstuurd. Spammers gebruiken hiervoor speciale spam-templates. De aanvaller stuurt het botnet een template waarin de opbouw van het te versturen spambericht staat, zoals een adressenlijst, lijst met onderwerpen en een lijst met URLs die in het bericht verschijnen. De bot maakt en stuurt vervolgens het spambericht. Alle SMTP communicatie vindt zodoende niet meer op de command & Control server plaats, maar op de bot zelf. De meeste grote spambotnets, zoals Waledac, Bobax, Rustock en Cutwail, gebruiken deze techniek.
Deze manier biedt onderzoekers een manier om spam proactief en een stuk effectiever te bestrijden. In plaats van te wachten totdat de eindgebruiker of spamtrap de berichten ontvangt en moet bepalen of het om spam gaat, maken de onderzoekers direct verbinding met de servers die de spamberichten versturen. In een gecontroleerde honeypot omgeving worden de spambots uitgevoerd en alle e-mailberichten die de bot vervolgens stuurt, opgevangen. "Zodoende kunnen we de botnet controle servers direct storen om huidige spamberichten te verzamelen die een specifiek botnet verstuurt."
Spamfilters
De huidige spamfilters zijn volgens de onderzoekers veel te afwachtend en vereisen een grote hoeveelheid legitieme e-mail en spam om efficiënt te kunnen filteren. Door de spamberichten op een snelle en efficiënte manier direct van het botnet te plukken, kan men de verzamelde gegevens gebruiken om een eigen template van de huidige spamrun te maken. "De verzamelde data kan dan gebruikt worden om de huidige spamfilters te verbeteren en nieuwe plekken te ontwikkelen om efficiënt e-mail te filteren."
Deze posting is gelocked. Reageren is niet meer mogelijk.