Het idee achter de filter is in feite simpel genoeg, zo blijkt uit een artikel op newscientist.com. Het gaat er vanuit dat de spam wordt verstuurd door een botnet. Maar om de spamfilters te slim af te kunnen zijn, moeten de mailtjes allemaal net ietsje anders zijn. Die veranderingen worden aangebracht aan de hand van een template, dat aangeeft wat de inhoud van de berichten is en hoe er moet worden gevarieerd.

100 procent spam

Het onderzoeksteam, dat bestaat uit onderzoekers van van het International Computer Science Institute in Berkeley en de universiteit van Californië, bedacht dat als de template bekend zou zijn, de spamfilters precies zouden weten waar ze op moesten letten. Uit de template is namelijk het hele assortiment aan variaties af te leiden.

Ze hebben vervolgens een bot op een machine geïnstalleerd en die hebben ze mail laten versturen. Al na tien minuten hadden ze uit de verstuurde mail de template afgeleid door reverse engineering. Daarna konden ze 100 procent van de spam blokkeren.

Als deze ontdekking goed kan worden ingezet, dan zou dat een grote verbetering opleveren. Vooral omdat er tussen de ruim een miljoen mails die het team als spam aanmerkte geen enkele legitieme mail zat. In de filter zit dus 100 procent van de spam, en 0 procent false positives. Deze spam zou er dan al uit kunnen worden gehaald voordat het je netwerk bereikt.

Enthousiasme

Toch moet het enthousiasme enigszins worden getemperd. In de tien minuten dat de bot aan het werk was, verstuurde die al 1000 mailtjes. Vermenigvuldig dat met het aantal bots van een heel botnet en je ziet dat het probleem blijft bestaan. De botnets zijn tegenwoordig zo ontstellend groot, dat er in een half uur al een flinke spamcampagne kan worden uitgevoerd. Bovendien zullen de spammers ook niet stil zitten. Zij kunnen de templates ingewikkelder maken en ze vaker verversen.

In maart wordt het onderzoek gepresenteerd op het Network and Distributed System Security Symposium in San Diego.

Bron: Techworld