Képek a levélszemétben - egyre súlyosodó kihívás
forrás Prim Online, 2007. január 16. 14:05
Az F-Secure szerint a képeket tartalmazó levélszemét egyre több bosszúságot okoz elektronikus levelezésünkben – nem utolsó sorban azért, mert kijátszhatja a hagyományos levélszemét szűrőket, és ezzel túlterhelheti a kiszolgálókat és a postafiókokat.
Nap mint nap kéretlen levelek százmillióit küldik el világszerte. Ez azért is különösen súlyos probléma, mert a levélszemét a világon küldött összes e-mail 90%-át jelenti. Most, hogy a képalapú levélszemét (image spam) mennyisége megnőtt, a kéretlen levelek problémája még nagyobb kihívássá vált. Az új jelenség mindössze fél év alatt vált általánossá: ma már az összes levélszemét 35%-t teszi ki. Ráadásul, mivel minden egyes képhez egy nagyméretű fájl is tartozik, az ilyen jellegű levelek terhelik le a sávszélesség 70 százalékát.
Az értékes sávszélesség lefoglalásán kívül azonban az is komoly terhet jelent a vállalatok informatikai szakemberei és munkatársai számára, hogy kiszűrjék és megsemmisítsék a kéretlen leveleket. Ugyanakkor maguk a szolgáltatók egyre hatékonyabb e-mail kiszolgálókat választanak és egyre nagyobb sávszélesség-kapacitást vásárolnak, hogy olyan e-maileket kézbesítsenek, amelyekre tulajdonképpen senki sem kíváncsi.
Ironikus, hogy a problémát valójában az átlagos számítógép-tulajdonosok jelentik, akik a legtöbb esetben nem is tudják, hogy a számítógépeiket olyan támadások indítására használják fel, amelyek a saját postafiókjukat célozzák meg. Ez a támadás az úgynevezett botnet rendszerek segítségével történik, amelyen belül a számítógépeket észrevétlenül megfertőzik, majd egy nagyobb számítógépflotta részeként aktiválják, hogy végrehajtsák a levélszemét küldőjének parancsát. A levélszemét döntő többségét a botnetek küldik fertőzött zombi-számítógépeiken keresztül.
A probléma nagyságát érzékelteti a következő néhány adat: egy tipikus Warezov-alapú botnet 160 millió kéretlen üzenet elküldésére képes csupán két óra leforgása alatt. A tavalyi évben a botnetek 30%-kal növelték a levélszemét mennyiségét. A vállalatok esetében pedig, amelyek gyakran a levélszemét-támadások célkeresztjében állnak, ez a szám az 50%-ot is elérte.
A kéretlen levelek kezdetben egyszerű szöveget tartalmaztak, amelyet egy GIF formátumú képre rögzítettek a hagyományos, szavak szerinti tartalomszűrők megkerülése érdekében. Azonban ma már a levélszemét nagy része úgynevezett képes levélszemét. Ezeket színfoltok, többszínű karakterek és képpontok szintjén alkalmazott véletlenszerűség jellemzi. Az ilyen levelek emellett különböző törvényes webhelyekről véletlenszerűen beemelt, értelmetlen szöveges üzeneteket is tartalmaznak, amelyeket egyes termékek, például a Viagra vagy más népszerű gyógyszerkészítmények hirdetései között helyeznek el.
Az új fenyegetés elleni háborúban még hatékonyabb levélszemétszűrőkre van szükség. Gyakorlatilag az összes ismert levélszemétszűrő rendszert továbbfejlesztették az új kihívásnak megfelelően. Mikko Hyppönen, az F-Secure Kutatási Igazgatója szerint azonban a technológiánál fontosabb az emberek viselkedése. „Soha nem szabadulunk meg a levélszeméttől, ha az emberek megvásárolják a bennük hirdetett termékeket. A kéretlen levelek küldése nyilvánvalóan működőképes módszer, különben nem volna ennyire elterjedt” – nyilatkozta.
Az F-Secure Messaging Security Gateway egyedi módon veszi fel a harcot a levélszeméttel, és számos, kifejezetten a képalapú kéretlen üzenetek észlelésére kifejlesztett technikát használ. Ezek a fejlett Proofpoint-alapú MLX-technikák tartalmazzák az összezavart képek esetében a részlegesen egyező találatok keresését (fuzzy matching), a dinamikus levélszemét-észlelést, az animált GIF-képet tartalmazó üzenetek észlelését, valamint a dinamikus botnetvédelmet is. A kifejezetten a képalapú levélszeméthez kifejlesztett technológiákkal, a korábbi levélszemét-észlelési technikák együttes használatával és a teljesen automatikus frissítésekkel az F-Secure Messaging Security Gateway képes átfogó megoldást nyújtani ügyfelei számára.