Spam Zombileri Geldi mi?
İnternette dolaşırken 2006 yılında yayınlanmış "bayat" bir habere denk geldim ve acaba bu haberde bahsedilenler gerçekleşti mi diye sormadan edemedim. Önce haberin çevirisini aşağıda vereyim:
"
Herkesin başının belası olan spam posta göndericileri yakında zombi bilgisayar tabir edilen trojan yüklü bilgisayarları tamamen yeni bir amaçla kullanmaya başlayabilirler. Enfekte olmuş bilgisayarlar, kişinin e-postalarına bakıp, bilgi toplayarak gerçeğe yakın eposta cevapları gönderebilecek programlar çalıştırabilir.
Calgary Üniversitesi, Bilgisayar bilimleri bölümünden Yrd. Doçent John Aycock ve öğrencisi Nathan Friess en iyi spam filtrelerini atlatan ve normalde şüpheli eposta iletilerini silen deneyimli bilgisayar kullanıcılarını bile kandırması olası yeni bir spam türü oluşturulabileceğinin mümkün olduğunu bir araştırmayla gösterdiler. Spam filtreleri ve hedef kişiler açısından bir spam iletisinin şüpheli olması için iki ana sebep vardır: Doğru bir kaynak gelmez ve doğru gözükmez.
Fakat spam zombilerinin evrimi bunu değiştirecek gibi gözüküyor. Bu yeni zombiler enfekte olmuş bilgisayararda buldukları epostaları inceleyecek ve gelişmiş, ikna edici spam iletileri oluşturmak ve bunları hedeflerine göndermek için bu bilgileri kullanacaklar.
Yeni nesil spam iletileri dostlarınız veya iş arkadaşlarınızın eposta adreslerinden gönderilebilir ve hatta bu iletilerde arkadaşlarınıza ait yazım alışkanlarını bile görebilirsiniz (aynı yazım hataları, aynı hitap ünlemleri, aynı kısaltmalar ve aynı kişisel bitiriş cümleleri)-ki bu durum sizi bir Web linkine tıklamak veya ekli bir dosyayı açmak için ikna edebilir.
Bir eposta iletisinden hangi bilgiler kolayca elde edilebilir? Dört kategori var:
1. Eposta adresleri. Kurbanın eposta adresi ve kurbanın yazıştığı diğer kişilerin eposta adresleri.
2. Kurbanın kullandığı eposta programı ve yapılandırmasıyla ilgili bilgiler. Örneğin User-Agent bilgisi, metin kodlama bilgisi, otomatik olarak eklenen imza dosyası, cevaplarda ve iletilen postalarda kullanılan alıntılama tarzı vs.
3. Kelime dağarcığı. Kurban tarafından ve yazıştığı kişiler tarafından kullanılan normal kelime dağarcığı.
4. Eposta tarzı.
- Satır uzunluğu, bazı kimseler hiç alt satıra geçmez;
- Büyük-küçük harf kullanımı;
- Manüel olarak ilave edilen imzalar, sıklıkla kurbanın adıdır;
- Kısaltmalar, "selam" yerine "slm" gibi;
- Yazım hataları;
- Cevaplarda, cevap metninin alıntılanan metnin altına veya üzerine yazılması.
Bu kadar özgün, hedefli bir yaklaşım spam göndericisinin çabasının karşılığını vermeyecek kadar karmaşık gözükebilir. Ancak Aycock ve Friess bu hipotetik yaklaşımın bir kısmını test ederek bu yeni spam türünü otomatik olarak oluşturmanın görece kolay olabileceğini gösterdiler.
Aycock ve Friess iki eposta havuzundan faydalandılar - bir havuz kendi oluşturdukları eposta iletilerini içerirken, diğer havuz iflas ettikten sonra halka açılan Enron veritabanlarından elde edildi.
Bir bilgisayar programı her iki eposta havuzundaki bilgileri tarayarak istatistiksel olarak belirgin kısaltma, büyük-küçük harf kullanımı ve imza şablonlarını topladı. İkinci bir program bu şablonları standart, tek satırlık bir spam iletisini otomatik olarak kişiselleştirilmiş cevaplar haline dönüştürmek için kullandı.
Örnek:
Mevcut bir eposta:
Hi Jane,
When you get this message, I’m expecting a reply. Please reply to me as soon as possible.
Thanks,
T Boss
--
Tim Boss
The Big Manager
Big Corporation
Gönderilmek istenen spam iletisi:
Hi,
I just talked with [NAME] and you should take a quick look at http://some.bad/url
Programın Tim Boss'a ürettiği otomatik ileti:
Tim Boss wrote:
>Hi Jane,
>
>When you get this message, I’m expecting a reply. Please
>reply to me as soon as possible.
>
>Thanks,
>
>T Boss
>
>--
>Tim Boss
>The Big Manager
>Big Corporation
>
>
>
Hi,
I just talked with Rick CoWorker and u should
take a quick look at http://some.bad/url
Jane D
--
Jane Doe
An Employee
The Big Corporation
Zararlı yazılım bu kandırmacayı daha da geliştirebilir, örneğin enfekte bilgisayarı kullanan kurban halihazırda bu epostayı cevaplandırıyorsa program bu ileti için bir cevap üretmeyebilir.
Ayrıca zararlı yazılımın alakasız zamanlarda eposta göndermesi de önlenebilir. Diğer bilgilerin yanı sıra kurbanın epostaları genelde cevaplandırdığı zaman bilgileri de mevcut epostalardan elde edilebilir. Bu durum spam iletisinin daha da normal gözükmesine katkı sağlar.
Bu yeni yaklaşım daha spam göndericileri tarafından kullanılmıyor ancak Aycock bunun an meselesi olduğunu söylüyor.
...
"
2006'da yapılan bu araştırma haklı mı? Spamciler bu kadar ileri gittiler mi? Bakalım neler göreceğiz bu internet dünyasında.
kaynak:
1) http://pages.cpsc.ucalgary.ca/~aycock/papers/sz.pdf
2) http://www.spamdailynews.com/publish/Spam_zombies_from_outer_space.shtml
"
Herkesin başının belası olan spam posta göndericileri yakında zombi bilgisayar tabir edilen trojan yüklü bilgisayarları tamamen yeni bir amaçla kullanmaya başlayabilirler. Enfekte olmuş bilgisayarlar, kişinin e-postalarına bakıp, bilgi toplayarak gerçeğe yakın eposta cevapları gönderebilecek programlar çalıştırabilir.
Calgary Üniversitesi, Bilgisayar bilimleri bölümünden Yrd. Doçent John Aycock ve öğrencisi Nathan Friess en iyi spam filtrelerini atlatan ve normalde şüpheli eposta iletilerini silen deneyimli bilgisayar kullanıcılarını bile kandırması olası yeni bir spam türü oluşturulabileceğinin mümkün olduğunu bir araştırmayla gösterdiler. Spam filtreleri ve hedef kişiler açısından bir spam iletisinin şüpheli olması için iki ana sebep vardır: Doğru bir kaynak gelmez ve doğru gözükmez.
Fakat spam zombilerinin evrimi bunu değiştirecek gibi gözüküyor. Bu yeni zombiler enfekte olmuş bilgisayararda buldukları epostaları inceleyecek ve gelişmiş, ikna edici spam iletileri oluşturmak ve bunları hedeflerine göndermek için bu bilgileri kullanacaklar.
Yeni nesil spam iletileri dostlarınız veya iş arkadaşlarınızın eposta adreslerinden gönderilebilir ve hatta bu iletilerde arkadaşlarınıza ait yazım alışkanlarını bile görebilirsiniz (aynı yazım hataları, aynı hitap ünlemleri, aynı kısaltmalar ve aynı kişisel bitiriş cümleleri)-ki bu durum sizi bir Web linkine tıklamak veya ekli bir dosyayı açmak için ikna edebilir.
Bir eposta iletisinden hangi bilgiler kolayca elde edilebilir? Dört kategori var:
1. Eposta adresleri. Kurbanın eposta adresi ve kurbanın yazıştığı diğer kişilerin eposta adresleri.
2. Kurbanın kullandığı eposta programı ve yapılandırmasıyla ilgili bilgiler. Örneğin User-Agent bilgisi, metin kodlama bilgisi, otomatik olarak eklenen imza dosyası, cevaplarda ve iletilen postalarda kullanılan alıntılama tarzı vs.
3. Kelime dağarcığı. Kurban tarafından ve yazıştığı kişiler tarafından kullanılan normal kelime dağarcığı.
4. Eposta tarzı.
- Satır uzunluğu, bazı kimseler hiç alt satıra geçmez;
- Büyük-küçük harf kullanımı;
- Manüel olarak ilave edilen imzalar, sıklıkla kurbanın adıdır;
- Kısaltmalar, "selam" yerine "slm" gibi;
- Yazım hataları;
- Cevaplarda, cevap metninin alıntılanan metnin altına veya üzerine yazılması.
Bu kadar özgün, hedefli bir yaklaşım spam göndericisinin çabasının karşılığını vermeyecek kadar karmaşık gözükebilir. Ancak Aycock ve Friess bu hipotetik yaklaşımın bir kısmını test ederek bu yeni spam türünü otomatik olarak oluşturmanın görece kolay olabileceğini gösterdiler.
Aycock ve Friess iki eposta havuzundan faydalandılar - bir havuz kendi oluşturdukları eposta iletilerini içerirken, diğer havuz iflas ettikten sonra halka açılan Enron veritabanlarından elde edildi.
Bir bilgisayar programı her iki eposta havuzundaki bilgileri tarayarak istatistiksel olarak belirgin kısaltma, büyük-küçük harf kullanımı ve imza şablonlarını topladı. İkinci bir program bu şablonları standart, tek satırlık bir spam iletisini otomatik olarak kişiselleştirilmiş cevaplar haline dönüştürmek için kullandı.
Örnek:
Mevcut bir eposta:
Hi Jane,
When you get this message, I’m expecting a reply. Please reply to me as soon as possible.
Thanks,
T Boss
--
Tim Boss
The Big Manager
Big Corporation
Gönderilmek istenen spam iletisi:
Hi,
I just talked with [NAME] and you should take a quick look at http://some.bad/url
Programın Tim Boss'a ürettiği otomatik ileti:
Tim Boss wrote:
>Hi Jane,
>
>When you get this message, I’m expecting a reply. Please
>reply to me as soon as possible.
>
>Thanks,
>
>T Boss
>
>--
>Tim Boss
>The Big Manager
>Big Corporation
>
>
>
Hi,
I just talked with Rick CoWorker and u should
take a quick look at http://some.bad/url
Jane D
--
Jane Doe
An Employee
The Big Corporation
Zararlı yazılım bu kandırmacayı daha da geliştirebilir, örneğin enfekte bilgisayarı kullanan kurban halihazırda bu epostayı cevaplandırıyorsa program bu ileti için bir cevap üretmeyebilir.
Ayrıca zararlı yazılımın alakasız zamanlarda eposta göndermesi de önlenebilir. Diğer bilgilerin yanı sıra kurbanın epostaları genelde cevaplandırdığı zaman bilgileri de mevcut epostalardan elde edilebilir. Bu durum spam iletisinin daha da normal gözükmesine katkı sağlar.
Bu yeni yaklaşım daha spam göndericileri tarafından kullanılmıyor ancak Aycock bunun an meselesi olduğunu söylüyor.
...
"
2006'da yapılan bu araştırma haklı mı? Spamciler bu kadar ileri gittiler mi? Bakalım neler göreceğiz bu internet dünyasında.
kaynak:
1) http://pages.cpsc.ucalgary.ca/~aycock/papers/sz.pdf
2) http://www.spamdailynews.com/publish/Spam_zombies_from_outer_space.shtml
Yorumlar
Yorum Gönder