Проблема так называемых невостребованных электронных сообщений, или спама, продолжает не давать покоя как обычным пользователям, так и профессионалам в области компьютерной безопасности. Согласно обнародованной в июне информации MessageLabs, около 90% всего e-mail-траффика во всемирной сети приходится на спам.

Очередные исследования должны пролить больше света на используемые спамерами методы сбора "урожая" в виде адресов электронной почты, тем самым проложив путь к созданию работоспособных антиспамерских решений. В докладе, который планируется к обнародованию на Конференции по электронной почте и антиспам-технологиям (Conference on E-mail and Anti-Spam) в Маунтин Вью, Калифорния, исследователи из Университета Индианы (Indiana University) рассматривали технологии получения спамерами электронных адресов. На этапе подготовки в сети разместили 22230 уникальных адресов e-mail, чтобы по прошествии пяти месяцев проанализировать статистику полученных писем. Выяснилось, что адреса, оставляемые в комментариях к какому-либо материалу на веб-сайте имеют очень большую вероятность попасть в список рассылки спам-сообщений. Тогда как только четыре адреса, оставленных на 70 сайтах в процессе регистрации были заспамлены, половина адресов, присутствовавших в сообщениях на популярных ресурсах, подверглись атаке.

На следующем этапе был создан веб-сайт с собственным доменным именем. После индексации его страниц поисковыми машинами каждому посетителю сайта демонстрировался уникальный электронный адрес. Стратегия предполагала определить относительное количество поисковых программ-роботов, "ползающих" по сайтам и управляемых при этом не поисковыми системами с целью обновления своих информацонных баз, а спамерами. "Каждый посетитель видел уникальный e-mail. Если мы получали на него сообщение, это означало, что программа-робот обработала соответствующую страницу и передала встреченный адрес спамерам", - рассказывает Крэйг Шу (Craig Shue), выпускник Университета индианы, а ныне сотрудник Национальной лаборатории в Оак Ридж (Oak Ridge National Laboratory). Исследователи установили, что занимающиеся поиском адресов спамерские программы могут быть обнаружены по некоторым характеристикам. Например, те сегменты сети, из которых они начинают свою работу, могут быть действенным указателем на характер программного механизма и позволяют отличить спамерскую разработку от робота поисковых сервисов, таких как Google. Следовательно, вполне осуществимо заблокировать некоторое количество сетевых адресов, ассоциированных с работой спамерских технологий. Тем временем многие пользователи защищаются от "сборщиков урожая" простым искажением принятого написания e-mail-адреса, используя "-at-", "гав", "на" вместо символа "@". Исследователи отмечают подобный подход как достаточно действенный. В добавок к тому, появление адреса на известном ресурсе снижает риск попадания в спамерские списки.

В другом исследовании, планируемом к представлению на той же конференции, коллектив сотрудников из Федерального университета штата Минас Герэс (Federal University of Minas Gerais, UFMG) в Бразилии, а также из Бразильского информационного центра показала, что спамеры комбинируют техники скрытия реального адреса отправителя. Многие спамерские группы адаптировали под свои нужды ботнеты, но некоторое число злоумышленников использует цепочки взломанных компьютеров. Педро Гуэрра (Pedro Calais Guerra) с пятью коллегами наблюдали за специальными серверами-приманками, собравшими за 15 месяцев 535 млн спам-сообщений, отосланных с 216 тыс. адресов. Около 95 тыс. использовавшихся для этого машин принадлежали обычным интернет-пользователям и при этом лишь пересылали сообщения, не являясь почтовыми серверами. Треть из них находились в США, четвертая часть - на Тайване. Цепочки компьютеров, через которые пересылался спам, разделили на две категории: открытые прокси и открытые станции. Первые - это скомпрометированные серверы, передающие информацию на другие компьютеры и скрывающие при этом изначальный адрес; принадлежащие ко второй категории машины меняют содержащийся в сообщении домен и передают письмо следующему серверу. Как выяснилось, открытые станции используются спамерами на короткое время с целью избежать занесения e-mail-сервера в "черный" список.

Сроки воплощения этих изысканий в реальные решения для защиты от спамеров исследователями не называются, но стоит надеяться, что они не будут пылиться на полках лабораторий и университетов и специализирующиеся на интернет-безопасности компании почерпнут для себя ценную информацию.