可以利用垃圾邮件景观演员之间的关系进行检测

自2012年末以来,来自UC Santa Barbara和Rwth Aachen大学的一群研究人员一直在努力找出垃圾邮件生态系统中不同演员之间存在的关系,希望提供有关垃圾邮件管道中的瓶颈和关键点的信息这将有助于反垃圾邮件努力。

电子邮件垃圾邮件是一个参与的每个人的利润丰厚的业务–通常是垃圾邮件发送者,电子邮件收割机提供给目标的电子邮件地址列表,以及租用他的僵尸网络发送垃圾邮件的Botmaster。

以前的研究工作集中在研究电子邮件地址’收获过程,僵尸网络的结构,垃圾邮件模板的创建,垃圾邮件的财务转换,但这些研究人员希望发现垃圾邮件生态系统中不同方面的运营关系和互动。

为此,他们执行了一个实验,该实验允许他们跟踪收获电子邮件地址的方式,以及哪个僵尸网络将哪种垃圾邮件发送到收获的地址。

他们发现的是,垃圾邮件发送者通常从专业的电子邮件收割机购买他们的电子邮件列表,并租用单个僵尸网络以发送垃圾邮件。此外,他们中的一些人设置了自己的邮件传输代理(MTA)来传播它。

并且,与我们可能相信的相反,垃圾邮件发送者不考虑目标电子邮件地址列表“spent” after a few runs –他们一遍又一遍地使用相同的列表,有时多年。

该研究还对几个垃圾邮件发送僵尸网络中的机器人以及用于发送垃圾邮件的邮件传输代理(PostFix和Sendmail)的邮件传输代理(Postfix和Sendmail)的分布感到深入了解。

而且,有趣的是,事实证明,没有垃圾邮件,没有检测到广告制药产品。“虽然这可能是我们数据集中的神器,但它也可能表明垃圾邮件发送者正在继续探索产生收入的其他方式,例如Blackhat搜索引擎优化(SEO),” they noted.

“它可以(也是)是大型药物联盟计划收获自己的电子邮件地址,并直接向他们的关联公司提供,他们不必在黑市上寻找电子邮件列表,” they added.

另一个有趣的是,垃圾邮件发送者忠于他们的电子邮件收割机和Botmasters。

如研究人员所述,这些发现都可以通过安全研究人员来利用,如研究人员所述’纸质,他们将在第9届ACM关于京都的信息,计算机和通信安全性的第9届信息,计算机和通信安全讨论会上存在。

分享这个