Служба новостей IDG, Сан-Франциско
Возможно, у спамеров есть ахиллесова пята. По информации, опубликованной исследователями Калифорнийского университета в Сан-Диего, борцы со спамом смогут добиться решительного успеха в борьбе над своими противниками, если не будут ограничиваться блокированием почтовых серверов, с которых рассылаются нежелательные коммерческие послания, а изберут свой целью Web-сайты, где, собственно, и хранятся рекламируемые ресурсы.
«Если бы борцы со спамом уделяли таким сайтам больше внимания, результат мог быть совсем иным, — отметил сотрудник университета Крис Флейзах. — У многих людей, использующих спам для рекламы своих сайтов, объем ресурсов весьма ограничен, и нанесение ударов по этим узким местам дало бы гораздо больший эффект в противоборстве со спамерами».
Флейзах принимает участие в работе группы исследователей, которые занимаются изучением сетевой инфраструктуры, используемой спамерами. Выяснилось, что, хотя для рассылки сообщений спамеры могут задействовать множество различных серверов, с рекламируемыми в нежелательной почте Web-страницами, на которых продаются часы престижных марок или средства для укрепления мужской силы, дела обстоят совсем по-другому.
На практике в 94% случаев рассылка ведет к единственному Web-серверу.
Реклама, как правило, указывает на один IP-адрес, который становится очень удобной мишенью для занесения информации о нем в черный список с последующей блокировкой или фильтрацией с помощью сетевых механизмов, отмечают исследователи.
«Все это происходит потому, что управление этими сайтами зачастую осуществляют ‘серые’ поставщики, которым необходимы сложные механизмы электронной коммерции, — отметил Стивен Пао, вице-президент компании Barracuda Networks, занимающейся разработкой механизмов против спама. — Продавцам таблеток для похудения, фальшивых часов и т. д. нужно иметь возможность принимать номера кредитных карт. И все они должны обладать централизованными ресурсами для обработки данных».
Исследователи из Калифорнийского университета проанализировали миллион нежелательных сообщений, зарегистрированных в течение одной недели прошлого года. Выяснилось, что указатели, содержащиеся в этих сообщениях, ведут примерно на 36 тыс. адресов в Сети. Используя технологию анализа данных image shingling, они сумели выявить 2334 рекламных кампании, в которых рекламировались ресурсы, размещенные на 7029 компьютерах. (Технология image shingling, применявшаяся ранее в поисковых механизмах, позволяет разбить экранный образ Web-страницы на отдельные части и проанализировать графические элементы.)
Исследователи обнаружили, что почти 40% времени спамерский сайт использовался для другой рекламной рассылки. Это позволяет предположить, что данные машины арендуются более чем одним спамером.
«Разработчики браузеров приложили немало усилий к тому, чтобы укрепить свои антифишинговые фильтры, — заметил Флейзах. — А вот вопросам предупреждения людей о посещении сайта, связанного со спамом, уделялось гораздо меньше внимания. Компьютерное сообщество не занимается блокированием сайтов, запятнавших себя связями со спамерами, и это, пожалуй, главный вывод, который был сделан в результате нашего исследования».