SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Spamerzy przechytrzają Outlooka 2003

Okazuje się, iż mechanizm antyspamowy zaimplementowany w najnowszym kliencie pocztowym Microsoftu - Outlooku 2003 - nie stanowi większej przeszkody dla spamerów

Okazuje się, iż mechanizm antyspamowy zaimplementowany w najnowszym kliencie pocztowym Microsoftu - Outlooku 2003 - nie stanowi większej przeszkody dla spamerów, którzy zaszywają w przesyłanych wiadomościach setki ukrytych słów, nie powiązanych bezpośrednio ze spamem.

W obliczu rosnącego znaczenia mechanizmów antyspamowych i coraz szerszego ich stosowania, spamerzy kontratakują - przekonstruowują wiadomości tak, aby niemożliwe było ich wykrycie. O ile dla człowieka odróżnienie tradycyjnej wiadomości od spamu nie nastręcza zbyt wielkiego problemu, o tyle dla mechanizmów antyspamowych jest to kwestia w głównej mierze zależna od posiadanych zasobów tzw. słów kluczowych (keywords). Najnowsza wersja klienta pocztowego Microsoft Outlook 2003 została uzbrojona w filtr Bayesian, który identyfikuje spam skanując słowa użyte w treści wiadomości. W zależności od częstotliwości pojawiania się w treści słów kluczowych, filtr dokonuje kalkulacji prawdopodobieństwa, która ma wskazać, czy dana wiadomość jest spamem, czy też nie. W celu zmylenia tego mechanizmu, spamerzy zaczęli umieszczać na samym dole wiadomości setki słów kluczowych nie powiązanych bezpośrednio ze spamem. Słowa te na pierwszy rzut oka nie są widoczne, bowiem zapisane są małą czcionką, a ponadto w kolorze tła. Ich ilość może spowodować, iż w ostateczności filtr nie zakwalifikuje danej wiadomości jako spam - czytamy w serwisie Internet Standard.

Kolejny trick spamerów to zapisywanie wyjątkowo znaczących słów kluczowych w specjalnych znakach charakterystycznych dla obcojęzycznej pisowni, co traktowane jest przez mechanizmy antyspamowe, jako wyraz z takiego języka (przykładowo "enhancer" zapisywane jako "enháncer").

Znana jest również sztuczka zaszywania w treści wiadomości tagów specyficznych dla języka budowy stron HTML. Ponieważ większość klientów pocztowych dokonuje automatycznego renderingu takich wiadomości, użytkownik nie widzi konkretnych fragmentów kodu, a jedynie wiadomość z przetworzonymi elementami (przykładowo z pogrubionym tekstem). W ostateczności wprowadzony pomiędzy słowa kluczowe fragment kodu HTML skutecznie wprowadza w błąd mechanizmy antyspamowe zaimplementowane w danym oprogramowaniu.
Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Spamerzy przechytrzają Outlooka 2003

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl