Wiele z tych projektów to reakcja na exploity już będące w użyciu, takie jak spam graficzny i phishing, ale prowadzone prace badawcze mają na celu przeciwstawianie się zarówno aktualnym "wynalazkom" spamerów, jak i zabezpieczanie przed przyszłymi. Podajemy przykłady kilku projektów, które skupiają się głównie na nowych technologiach i technikach spamu.

Spam obrazkowy

Jesienią ubiegłego roku zadebiutował spam ukryty w obrazkach dołączanych do wiadomości, którego dotychczas używane filtry nie były w stanie zidentyfikować. Metodę rozpoznawania spamu obrazkowego można znaleźć w opracowaniu "Learning Fast Classifiers for Image Spam", przygotowanym przez University of Pennsylvania, który opisuje sposoby filtrowania pozwalające na szybkie określenie, czy wiadomość zawarta w obrazku jest spamem. Opracowanie jest przeglądem technik skupiających się na prostych właściwościach obrazów, pozwalających na ich szybkie klasyfikowanie, projektowaniu algorytmów, które mogą wybierać mechanizmy klasyfikacji według kryterium szybkość i zakładanej dokładności, oraz mechanizmy tworzone w biegu - w czasie wykonywania klasyfikacji i stosownie do jej potrzeb. Autorzy szacują realną skuteczność tych metod na 90 do 99 proc. (wyniki testów wewnętrznych).

Zobacz również:

• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

Kolejny projekt z tej dziedziny "Filtering Image Spam witch near-Duplicate Detection" z Princetown University, także dotyczy spamu ukrytego w obrazkach. Autorzy projektu dochodzą do wniosku, że spam jest często wysyłany w porcjach z wizualnie podobnymi obrazkami, które różnią się jedynie zastosowaniem algorytmu randomizacji. Proponują oni zdublowany system wykrywania, który opiera się na tradycyjnych filtrach antyspamowych użytych do zredukowania wchodzącej poczty elektronicznej do podzbioru spamu obrazkowego, a następnie zastosowania wielu filtrów spamu obrazkowego w celu oznakowania wszystkich tych wiadomości, które wyglądają jak spam przechwytywany przez tradycyjne środki. Według zapewnień twórców, prototyp tego rozwiązania wykazał się bardzo duża skutecznością przy fałszywych rozpoznaniach na poziomie poniżej 0,001 proc.

Z Georgia Tech pochodzi projekt "A Discriminative Classifier Learning Approach to Image Modeling and Spam Image Identyfication". Propozycja ta opiera się na klasyfikacji różnicującej w modelowaniu obrazu. Analizując obraz wybrany z wiadomości, identyfikuje się jego cztery kluczowe cechy. Taka charakterystyka jest stosowna do utworzenia modelu obrazu, a do zaprojektowania klasyfikatorów identyfikujących spam obrazkowy proponowany jest samouczący się algorytm. Przy tym podejściu osiągnięto wynik 81,5 proc. przechwyconego spamu.

Inne podejście jest przedstawione w opracowaniu "Image Spam Filtering by Content Obscuring Detection" z Uniwersytetu Calgliari we Włoszech. Zaprezentowano tu techniki przetwarzania obrazu na niskim poziomie, które mogą rozpoznawać zawartość przesłanianą przez różne sztuczki spamerów - zniekształcanie znaków i interferencja znaków z zakłóceniami tła - stosowane w celu oszukania narzędzi wykorzystujących techniki OCR (Optical Character Recognition) do rozpoznawania tekstów w obrazach.

Phishing

Praktyka zachęcania odbiorców poczty elektronicznej do podawania informacji osobistych czy finansowych na fałszywych stronach WWW, gdzie następnie są one kradzione, nie jest niczym nowym, ale nadal interesujące jest to, jak uprawiający phishing modyfikują taktykę "łowienia" swoich ofiar.

Zespół z Carnegie Mellon University przeprowadził badania zmierzające do określenia, dlaczego ataki phishingu ciągle są możliwe i doszedł do wniosku, że przyczyna tkwi w braku skutecznej edukacji w zakresie nadużyć online. Najnowsze wyniki badań przedstawione w październiku br. podczas imprezy eCrime Researchers Summit zorganizowanej przez Anti-Phishing Working Group pokazały, że phishing często jest skuteczny, ponieważ użytkownicy poczty elektronicznej ignorują informacje, które mogłyby im pomóc w rozpoznawaniu takich nadużyć.

Projektanci z tego uniwersytetu zaprojektowali więc grę online przeznaczona do edukowania użytkowników internetu o niebezpieczeństwach phishingu.

Czarne listy

Czarne listy to praktyka publikowania list adresów IP, spod których wysyłany jest spam. Posiłkując się taką listą, agent transferu wiadomości może nie akceptować żądań połączeń od nadawców poczty, którzy na niej figurują. Może ona także zawierać adresy stron WWW, z których sprowadzane są kody złośliwe, co pozwala blokować wiadomości zawierające URL prowadzące do takich miejsc. Czarne listy funkcjonują od czasu pojawienia się pierwszych exploitów w internecie, ale z uwagi na ich restrykcyjną naturę ciągle udoskonalane są metody weryfikowania adresów wprowadzanych na te listy.

Specjaliści z Gergia Tech badają możliwość tworzenia behawioralnych czarnych list. W opracowaniu "Filtering Spam with Behavioral BlackListing" prezentowana jest koncepcja czarnych list dostosowujących się do zmian w sposobie działania spamerów. System filtrowania nazwany przez twórców SpamTracker klasyfikuje nadawców poczty elektronicznej w oparciu o ich sposób wysyłania spamu, zamiast o ich tożsamość. Filtr wykorzystuje szybki algorytm, który reaguje na zmiany zachowań w sposobie wysyłania spamu.

SPIT i "szara" poczta

Naukowcy z Georgia Tech badają też, jak zapobiegać spamowi rozsyłanemu za pośrednictwem telefonii internetowej (SPIT - Spam over Internet Telephony). Opracowanie "CallRank: Combating Spit using Call Duration, Social Networks, and Global Reputation" opisuje system o nazwie CallRank, wykorzystujący sieci społeczne i ośrodki reputacji do dostarczania użytkownikom VoIP informacji o tym, czy strona nawiązująca połączenie nie jest czasami na liście spamerów.

Inny projekt badawczy zawiera metody oceny szarej poczty, to znaczy wiadomości, które cześć odbiorców może uważać za spam, a cześć za legalną pocztę. W opracowaniu "Improve Spam Filtering by Detecting Gray Mail" specjaliści z Microsoftu proponują trzy sposoby wykrywania szarej poczty i porównują ich skuteczność.

Z IBM Research pochodzi opracowanie, które bada skuteczność połączonych systemów filtrowania spamu - globalnego i osobistego. Raport "Combining Global and Personal Anti-Spam Filtering" analizuje zalety używania personalnie trenowanego filtra antyspamowego, dostrojonego do unikatowych aspektów poczty elektronicznej indywidualnego użytkownika. Kiedy klasyfikatory takich filtrów uzyskują wiedzę o większej liczbie użytkowników, można te informacje wykorzystać dla całej grupy uzytkowników. Opracowanie zawiera opis sposobu połączenia tych dwóch podejść w celu polepszenia ogólnej wykrywalności spamu.

Projekty badacze zajmują się nie tylko technologią związana ze spamem, ale także ekonomiką. W opracowaniu "An Inquiry into the Nature and Cause of the Wealch of Internet Miscreants", z Carnegie Mellon University i University of California z San Diego, zawarto studium ekonomicznego podziemia, które zrodził Internet. Analizując takie działania, jak kradzież numerów kart kredytowych, kradzież tożsamości, spam, phishing, kradzież referencji online i sprzedaż usług botnetów, opracowanie próbuje wyjaśnić, w jaki sposób nadużywanie Internetu, kiedyś traktowane jako hobby, teraz przekształciło się w intratny biznes.