Spam, combattere le botnet si può

Spam, combattere le botnet si può

Ricercatori statunitensi raggiungono un risultato storico nella continua lotta allo spam e ai network malevoli. Il segreto è un pizzico di reverse engineering
Ricercatori statunitensi raggiungono un risultato storico nella continua lotta allo spam e ai network malevoli. Il segreto è un pizzico di reverse engineering

Il problema dello spam tende a peggiorare col tempo, la quantità di messaggi spazzatura veicolati sui server ha raggiunto cifre da capogiro, e i filtri anti-spam di tipo “proattivo” sono al momento l’unica arma in mano ai provider per impedire il flood delle caselle e il susseguente collasso del servizio email in quanto tale. Dalla University of California , San Diego arriva però un segno di speranza, una tecnica che potrebbe rappresentare un’autentica svolta al contrasto del fenomeno con risultati non raggiungibili altrimenti.

Quello che i ricercatori dell’ International Computer Science Institute presso l’UCSD sono riusciti a ottenere, infatti, è una percentuale di successo nel filtraggio dei messaggi spazzatura pari al 100 per cento per quanto riguarda una singola botnet.

Per raggiungere un simile livello di efficacia, i ricercatori hanno analizzato un migliaio di email di spam provenienti dalla suddetta botnet, e ne hanno poi ricavato un “template”, il modello di composizione dei messaggi usato per variarne il contenuto ed eludere i filtri anti-spam approntati da provider e utenti.

Una volta individuato il template giusto, il team dell’UCSD lo ha implementato nei filtri e il risultato è stato un blocco effettivo di tutti i messaggi di spam e – cosa ancora più importante – nessun falso positivo . L’utilizzo dello stesso approccio anche alle altre botnet in attività, dicono i ricercatori, potrebbe risultare essere un’arma estremamente efficace nella lotta al cyber-crimine a mezzo spam. Efficace e sostanzialmente indispensabile se si considera che il numero di messaggi spazzatura, secondo le stime fornite dall’ European Network and Information Security Agency , raggiunge il 95,6 per cento di tutto il traffico email in circolazione.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 27 gen 2010
Link copiato negli appunti