211service.com
Spammer auf frischer Tat fangen
Forscher haben ein neues Licht auf die Methoden geworfen, mit denen Spammer E-Mail-Adressen aus dem Web sammeln und Massennachrichten über mehrere Computer weiterleiten. Die Erkenntnisse könnten zusätzliche Munition im Kampf gegen Junk-E-Mail-Kampagnen liefern.
Das Problem unerwünschter E-Mail-Nachrichten oder Spam ärgert Computerbenutzer und Sicherheitsexperten weiterhin. Derzeit scheinen mehr als 90 Prozent der E-Mail-Nachrichten, die das Internet durchqueren, Spam zu sein, so die im Juni von der E-Mail-Sicherheitsfirma veröffentlichten Informationen MessageLabs .
In einem Papier, das diese Woche auf der Konferenz über E-Mail und Anti-Spam in Mountain View, Kalifornien, vorgestellt werden soll, untersuchten Forscher der Indiana University, wie Spammer überhaupt an die E-Mail-Adressen gelangen. Die Forscher verwendeten verschiedene Techniken, um die Programme, die E-Mail-Adressen von Webseiten auslesen, dem resultierenden Spam zuzuordnen. Wir versuchen im Grunde herauszufinden, wie Spammer an Ihre Adresse gelangen – die Adressen von Personen, die sie zu Opfern machen, sagt Craig Shue, ein Doktorand an der Indiana University, der jetzt am Oak Ridge National Laboratory arbeitet.
Dies beinhaltete die Offenlegung von 22.230 eindeutigen E-Mail-Adressen im Web über einen Zeitraum von fünf Monaten und die Suche nach Spam, der an diese Ziele gesendet wurde. Die Forscher fanden heraus, dass eine E-Mail-Adresse, die in einem Kommentar auf einer Website enthalten ist, mit einer viel höheren Wahrscheinlichkeit zu Spam führt. Während nur vier E-Mail-Adressen, die während der Registrierung an 70 Websites übermittelt wurden, zu Spam führten, führte die Hälfte der E-Mail-Adressen, die auf beliebten Websites veröffentlicht wurden, zu Spam.
Die Forscher richteten auch eine Website auf ihrer eigenen Domain ein und warteten darauf, dass ihre Seiten gecrawlt wurden. Jeder Besucher der Website würde eine andere E-Mail sehen, eine Strategie, von der die Forscher hofften, dass sie messen würde, wie oft Programme zum automatischen Crawlen von Websites von Spammern betrieben werden. Wir geben jedem Besucher unserer Webseite eine eindeutige E-Mail-Adresse, sagt Shue. Wenn wir jemals eine E-Mail an diese Adresse erhalten, wissen wir, dass der Crawler diese E-Mail-Adresse einem Spammer gegeben hat.
Die Forscher fanden auch heraus, dass die Programme, die das Web auf der Suche nach E-Mail-Adressen durchsuchen – sogenannte Spamming-Crawler – Merkmale aufweisen, die ihre Erkennung erleichtern könnten. Beispielsweise sind die Teile eines Netzwerks, von denen aus ein Crawler arbeitet, in der Regel ein guter Indikator dafür, ob es sich um einen legitimen Crawler, wie er von Google oder anderen Suchmaschinen verwendet wird, oder um einen Spamming-Crawler handelt. Es könnte möglich sein, eine kleine Anzahl von [Netzwerknummern] zu blockieren, die mit Spammer-Webcrawlern verbunden sind, um das Sammeln von E-Mail-Adressen auf einer Site zu verhindern, schrieben die Forscher der Indiana University.
Viele Endbenutzer schützen sich mit einfachen Verschleierungstechniken gegen E-Mail-Harvesting – zum Beispiel mit -at-, um das @-Symbol in einer E-Mail-Adresse zu ersetzen. Die Forscher fanden heraus, dass diese Methoden die aktuellen Spam-Techniken überraschend gut vereiteln. Außerdem stellten sie fest, dass die Übermittlung einer E-Mail-Adresse an eine legitime Website selten zu Spam führte. Wenn Sie sich bei seriösen Organisationen anmelden, wird es Ihnen gut gehen, sagt Shue. Wenn Sie weniger seriöse Websites besuchen, erhalten Sie Spam.
In einem separaten Papier, das auf derselben Konferenz präsentiert werden soll, zeigen Forscher der Bundesuniversität Minas Gerais (UFMG) in Brasilien und des brasilianischen Netzwerk-Informationszentrums, dass Spammer dazu neigen, verschiedene Techniken zu kombinieren, um den Ursprung ihrer Junk-E-Mails zu verbergen Mitteilungen. Während viele Spam-Gruppen Botnets einsetzen, um die Quelle ihrer E-Mail-Nachrichten zu anonymisieren, verwenden laut Pedro Calais Guerra, Doktorand an der UFMG, viele verschiedene kompromittierte Maschinen.
Der Schlüsselfaktor für den Erfolg eines Spammers beim Verbergen seiner Identität im Netzwerk besteht darin, seine Aktivitäten so weit wie möglich zu verbreiten, sagt Guerra verstopft. Wir denken, dass dies einen Einfluss auf das Design von Blacklists haben könnte.
Guerra und fünf weitere Forscher überwachten spezielle Server, sogenannte Honeypots, und sammelten über einen Zeitraum von 15 Monaten 525 Millionen Spam-E-Mail-Nachrichten von mehr als 216.000 Internetadressen. Sie fanden beispielsweise heraus, dass fast 95.000 von Spammern verwendete Computer Endbenutzercomputer waren, die Nachrichten weiterleiteten, und keine Mailserver, von denen sich ein Drittel in den USA und ein Viertel in Taiwan befanden.
Die von den Spammern verwendeten Computerketten, um die Herkunft von Spam zu anonymisieren, fielen in zwei Kategorien: offene Proxys und offene Relays. Die offenen Proxys sind kompromittierte Server, die Daten an andere Computer im Netzwerk weiterleiten und die Absenderadresse verbergen. Offene Relays empfangen E-Mail-Nachrichten für eine andere Domäne und leiten die Nachricht an den nächsten Server weiter. Die Forscher fanden heraus, dass Spammer jedes offene Relay normalerweise nur für kurze Zeit zum Weiterleiten von E-Mails verwenden, um zu vermeiden, dass der E-Mail-Server auf eine schwarze Liste gesetzt wird.
Wir zeigen in unserem Papier, dass Spammer hohe Spam-Mengen an offene Proxys senden, aber geringe Spam-Mengen an offene Relays, sagt Guerra von UFMG.