A postafiókjában lehet, hogy van egy afrikai herceg, akinek szüksége van a segítségedre, pénzjutalomra, amelyet éppen egy versenyen nyertél, amelyre még soha nem jelentkezett, és egy orosz nő, aki találkozni akarja. Honnan származnak ezek a spam üzenetek? A BBC szerint többnyire ugyanazon a helyen:
A vizsgált 42 201 internetszolgáltató közül az összes levélszemét, adathalász támadás és egyéb rosszindulatú üzenet kb. 50% -a mindössze 20 hálózatból származik. E hálózatok nagy része Indiában, Vietnamban és Brazíliában koncentrálódott. A hálózat leginkább bűncselekményekkel sújtott hálózatán - a nigériai Spectranetnél - az internetszolgáltató által ellenőrzött összes cím 62% -ának spamküldés történt.
Nehéz pontosan megtudni, honnan származott ezek közül az e-mailek közül sok, mivel a spammel információt kereső emberek gyakran forgalomirányítják forgalmát más hálózatokon keresztül, hogy elkerüljék a fogást. Moreira Moura, a munka mögött álló kutató azonban úgy véli, hogy a spam nyomon követése megismerheti az interneten úgynevezett „rossz szomszédságot”. Disszertációjában azt írja:
A disszertáció célja az internetes rossz szomszédságok vizsgálata. Az Internet Rossz Szomszédság koncepciójának gondolata az, hogy egy gazda rossz magatartásának valószínűsége növekszik, ha a szomszédos házigazdák (azaz ugyanabban az alhálózatban lévő házigazdák) szintén rosszul viselkednek. Ez az ötlet viszont kihasználható a jelenlegi internetes biztonsági megoldások fejlesztésére, mivel közvetett megközelítést biztosít a támadások új forrásainak előrejelzésére (a rosszindulatúak szomszédos házigazdái).
Ahelyett, hogy az egyes rossz szomszédokra összpontosítana, azt mondja, sokkal könnyebb és pontosabb a környékek meghatározása. Ír:
A disszertáció további megállapítása az, hogy az internetes rossz szomszédságok sokkal kevésbé vannak lopakodók, mint az egyes házigazdák, mivel valószínűbb, hogy újra megütik a korábban megtámadott célokat. Megállapítottuk, hogy egy hetes időszakban az egyes IP-címek közel 50% -a csak egyszer támad meg egy adott célt, míg a rossz szomszédságok 90% -a támad többször. Következésképpen ez azt jelenti, hogy a Bad Neighborhoods támadásainak történelmi adatait potenciálisan felhasználhatják a jövőbeli támadások előrejelzésére.
A következő lépés az, hogy jobb eszközöket építsünk fel a számítógépes biztonsági szakértők számára, hogy meg tudják nézni, ahonnan jön a spam. Ha egy üzenet előre meghatározott rossz szomszédságból származik, a biztonsági szakértők beépíthetik ezt az átvilágítási folyamatba, és alaposabban megnézhetik ezeket az üzeneteket.
Még több a Smithsonian.com webhelyről:
Hogyan távolítja el a spam a postaládájából a Google?
Az első tíz legpusztítóbb számítógépes vírus
