Американские ученые испытали новое оружие против спама

Александр Панасенко 27 Января 2010 - 15:49

...

Для борьбы со спамерами исследователи из Калифорнийских университетов в Беркли и Сан-Диего (США) применили их собственное фирменное оружие – ботнеты. Для расшифровки шаблонов спама был "пойман" рабочий экземпляр одного из ботов, после чего анализ работы бота помог узнать все параметры спама. В результате работы с "пойманным ботом" исследователи смогли перехватить и блокировать 100% спама, отправляемого ботнетом, которому принадлежал бот.

Во время эксперимента исследователи решили получить полный код шаблонов, по которым создается спам в ботнетах. Дело в том, что для обмана спам-фильтров каждое сообщение в волне спама содержит небольшие отклонения от стандартного текста. Как бы ни отличались между собой отдельные сообщения ботнета, все они, как предположили авторы нового метода, описаны в некотором едином шаблоне – каждый бот получает свой экземпляр такого шаблона.

Чтобы проверить свою идею на практике, была взята зараженная машина, а все сообщения от нее перехватывались для дальнейшего анализа. За 10 минут работы бот отправил примерно 1000 спам-сообщений, по которым исследователи смогли восстановить полный шаблон спама. Специальный спам-фильтр, которому была передана информация о шаблоне, смог блокировать 100% спама без ложных срабатываний – это очень высокий результат.

По словам одного из участников эксперимента, использование расшифрованных шаблонов спама позволит сделать работу фильтров более обоснованной и довести уровень ложных срабатываний до минимума. В то же время промедление с расшифровкой таких шаблонов даже на одну минуту дает современным ботнетам отправить массу спама в обход традиционных фильтров.

источник

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 14:30

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК обновила правила аттестации защищённых информационных систем

ФСТЭК России скорректировала порядок аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая государственную тайну. Изменения внесены в действующий приказ № 77 и затрагивают сразу несколько этапов проверки защищённости.

Регулятор объяснял необходимость обновления документа тем, что его нужно привести в соответствие с новыми требованиями к защите государственных информационных систем и других информационных систем госорганов, утверждёнными приказом ФСТЭК № 117 от 11 апреля 2025 года.

Кроме того, при подготовке изменений учитывался опыт применения действующего порядка аттестации, который действует с 2021 года.

В новой редакции приказа уточняются требования к проведению аттестационных испытаний — то есть проверок, которые подтверждают соответствие объекта установленным требованиям безопасности.

Изменения также коснулись периодического контроля уже аттестованных объектов. ФСТЭК конкретизировала, какие мероприятия должны проводиться для проверки уровня защищённости информации после получения аттестата.

Ещё одно нововведение касается оформления результатов проверок. Обновлены требования к содержанию отчётов и протоколов, составляемых по итогам контроля защищённости.

По сути, документ не меняет саму идеологию аттестации, но делает её более формализованной и приводит действующий порядок в соответствие с обновлённой нормативной базой.

Для организаций, которым необходимо проходить аттестацию информационных систем, это означает, что при подготовке к проверкам и последующему контролю придётся ориентироваться уже на новые требования ФСТЭК.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!