Alfonso Maruccia

Spam, combattere le botnet si può

Ricercatori statunitensi raggiungono un risultato storico nella continua lotta allo spam e ai network malevoli. Il segreto è un pizzico di reverse engineering

Roma - Il problema dello spam tende a peggiorare col tempo, la quantità di messaggi spazzatura veicolati sui server ha raggiunto cifre da capogiro, e i filtri anti-spam di tipo "proattivo" sono al momento l'unica arma in mano ai provider per impedire il flood delle caselle e il susseguente collasso del servizio email in quanto tale. Dalla University of California, San Diego arriva però un segno di speranza, una tecnica che potrebbe rappresentare un'autentica svolta al contrasto del fenomeno con risultati non raggiungibili altrimenti.

Quello che i ricercatori dell'International Computer Science Institute presso l'UCSD sono riusciti a ottenere, infatti, è una percentuale di successo nel filtraggio dei messaggi spazzatura pari al 100 per cento per quanto riguarda una singola botnet.

Per raggiungere un simile livello di efficacia, i ricercatori hanno analizzato un migliaio di email di spam provenienti dalla suddetta botnet, e ne hanno poi ricavato un "template", il modello di composizione dei messaggi usato per variarne il contenuto ed eludere i filtri anti-spam approntati da provider e utenti.
Una volta individuato il template giusto, il team dell'UCSD lo ha implementato nei filtri e il risultato è stato un blocco effettivo di tutti i messaggi di spam e - cosa ancora più importante - nessun falso positivo. L'utilizzo dello stesso approccio anche alle altre botnet in attività, dicono i ricercatori, potrebbe risultare essere un'arma estremamente efficace nella lotta al cyber-crimine a mezzo spam. Efficace e sostanzialmente indispensabile se si considera che il numero di messaggi spazzatura, secondo le stime fornite dall'European Network and Information Security Agency, raggiunge il 95,6 per cento di tutto il traffico email in circolazione.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSpam e botnet dilaganoI dati di Project Honey Pot non lasciano spazio a dubbi: in questi anni lo spam è cresciuto in maniera smisurata, e i messaggi spazzatura inviati per il mondo si contano nell'ordine dei milioni di milioni
  • AttualitàIn Germania i PC li ripulisce lo statoFa discutere l'iniziativa annunciata dalle autorità teutoniche, mostratesi ben disposte a farsi carico dei costi della sicurezza e del supporto alla disinfezione dei PC dei suoi cittadini
19 Commenti alla Notizia Spam, combattere le botnet si può
Ordina
  • Gli spammer gli faranno causa per il reverse engineeringDeluso
    non+autenticato
  • Sarebbe la figata del secolo. Sono stufo di avere la posta piena di cianfrusaglie.
    non+autenticato
  • gli spammer hanno comunque + tempo da perdere quindi è una battaglia persa

    ipv6 e ipstatico per tutti, fine della privacy, questa è la strada
    non+autenticato
  • quindi l'utonto con ipv6 e ip statico pagherà per lo spam fatto
    dal malware che infetta il suo win?
    non+autenticato
  • - Scritto da: nome e cognome
    > quindi l'utonto con ipv6 e ip statico pagherà per
    > lo spam
    > fatto
    > dal malware che infetta il suo win?

    Si, esatto, è ora che quelli che non proteggono adeguatamente il loro computer paghino per il pregiudizio che causano con la loro ignoranza.
    Se guidi un'automobile alla leggera senza fare attenzione e fai danni, paghi. Lo stesso per il PC, se lo usi alla leggera senza fare attenzione, paghi.

    Allo stesso tempo però bisognerebbe rendere più efficace la ricerca di coloro che le botnet le creano e le gestiscono e soprattutto le pene che rischiano. Quello che mi ha veramente fatto inca... è stato quando negli USA hanno rilasciato un grosso spammer dicendo che aveva il diritto di spammare per una questione di libertà di commercio.
    Con sentenze simili ogni lotta contro questa piaga diventa puramente utopica.

    Comunque io a questo sistema di filtraggio ci credo poco, funzionerà fintanto che una botnet userà un solo template, ma quando cominceranno a variarli regolarmente sarà tutto da rifare.
    non+autenticato
  • - Scritto da: nome e cognome
    > quindi l'utonto con ipv6 e ip statico pagherà per
    > lo spam
    > fatto
    > dal malware che infetta il suo win?

    Nessuno obbliga l'utonto ad usare winsozz.
    Se lo fa, e' giusto che ne paghi le conseguenze.
  • - Scritto da: panda rossa
    > Nessuno obbliga l'utonto ad usare winsozz.
    > Se lo fa, e' giusto che ne paghi le conseguenze.

    Per usare TUTTI i servizi della regione con la carta regionale dei servizi DEVI avere windows.
    E non mi sembra una cosa da niente...
    -----------------------------------------------------------
    Modificato dall' autore il 28 gennaio 2010 14.08
    -----------------------------------------------------------
  • - Scritto da: albertobs88
    > - Scritto da: panda rossa
    > > Nessuno obbliga l'utonto ad usare winsozz.
    > > Se lo fa, e' giusto che ne paghi le conseguenze.
    >
    > Per usare TUTTI i servizi della regione con la
    > carta regionale dei servizi DEVI avere
    > windows.
    > E non mi sembra una cosa da niente...

    Ti pigli un PC apposta solo per quello, e poi vai a lamentarti alla regione, e se è il caso un'altra volta voti qualcun altro.
    Funz
    12980
  • - Scritto da: ah dai
    > ipv6 e ipstatico per tutti, fine della privacy,
    > questa è la strada

    Okay ma attenzione: la fine della privacy deve essere SOLTANTO per chi invia l'email, dato che non esiste nessun motivo valido di estendere questo discorso anche a chi riceve posta o a chi naviga sul web...
    non+autenticato
  • Io da quando uso gmail non ho piu' visto una singola mail di spam oppure un falso positivo... non so come facciano ma , nel mio caso, credo che sia efficace al 99,9%.

    E' comunque una bellissima notiziaA bocca aperta


    Ora manca solo un modo per risolvere i problemi di spam telefonico di gente che vuole vendermi cucine e divani ogni giorno...
    non+autenticato
  • confermo.. gmail è fantastica!

    a me invece mi assilla tele 2 e le solite 4-5 aziende... nonostante glielo ripeto che non mi interessa richiamano in modo asfissiante!
    non+autenticato
  • Anche Yahoo! è di pari livello (uso entrambi). Preferisco però l'interfaccia del Yahoo Web Mail!
    non+autenticato