Sanalistoja viestin loppuun - Tietoturva - Ilta-Sanomat

Spammaajat huijaavat Outlook 2003:n suodatusta

Roskapostiviesteihin liitetyt näkymättömät sanalistat vaikeuttavat Microsoftin Outlook 2003:n spammisuodattimen toimintaa. Ohjelmiston suodatus perustuu viestien sisältämistä sanoista laskettuun todennäköisyyteen, jolla arvioidaan, onko viesti roskaa.

5.4.2004 9:52

Sähköpostisuodatusta tarjoavan BlackSpider Technologiesin toimitusjohtaja John Cheney kertoi ZDnet-uutispalvelulle viestien loppuun liitettyjen sanalistojen yleistyneen roskapostiviesteissä.

Chaneyn mukaan listoja käytetään hämäämään bayesillaiseen suodatukseen perustuvia spammifilttereitä. Sanalistat on liitetty posteihin pienellä, taustan värisellä fontilla.

- Näiden viestien tarkoitus on hämätä Outlook 2003:n suodattimia. Viestien sanoista suurin osa ei ole yhdistettävissä spammiin, joten viestejä pidetään tavallisena postina eikä spammina, Cheney selitti ZDnetille.

Bayesilaisessä suodatuksessa spammiviestit erotetaan tavallisista posteista sanojen esiintymistodennäköisyyksiin perustuvan laskentatavan avulla.

Virheilmoitukset hyötykäytössä

Virustorjuntayhtiö Sophosin perjantaina julkaiseman raportin mukaan roskapostittajat ovat ottaneet käyttöönsä myös sähköpostijärjestelmien virheilmoitukset.

Niin kutsutut non-delivery report -viestit (NDR) kertovat käyttäjälle, että lähetetty viesti ei syystä tai toisesta päässyt määränpäähän. Alkuperäinen viesti on usein liitetty virheilmoituksen mukaan.

Sophosin mukaan spammaajat ovat ryhtyneen naamioimaan viestejä virheilmoituksiksi.

Toinen yleistyvä tapa on lähettää vastaanottajan nimellä postia olemattomaan osoitteeseen, jolloin lähettäjäksi nimetty henkilö saa kolmannen osapuolen postipalvelimelta oikean virheilmoituksen ja hänelle tarkoitetun roskaviestin, Sophos kertoo.

Molempia Sophosin mainitsemia tekniikoita on käytetty myös viime aikoina viruksien levittämiseen.

Osion tuoreimmat

Luitko jo nämä?