БЕЗОПАСНОСТЬ

Исследователи из Microsoft работают над новым амбициозным проектом. Его цель - выслеживать и нейтрализовывать спамеров, использующих поисковые машины Интернета.

13 июля группа по изучению кибербезопасности и управления системами (Microsoft Cybersecurity and Systems Management Research Group) представила экспериментальный проект Strider Search Defender, который автоматизирует выявление таких спамеров независимо от содержания их посланий. В проекте применяются технологии Strider Honey-Monkey и Strider URL Tracer. Он должен привести к созданию нового подхода к выявлению спамеров на основе изучения контекста с использованием анализа переадресации на другие URL. Это позволит удалять нежелательные результаты из запросов поисковых машин.

"Чтобы добиться успеха, спамерам приходится рассылать на доски объявлений и в блоги миллионы ложных комментариев. ...Если нам удастся найти способ обнаруживать их прежде, чем они будут проиндексированы поисковыми машинами, проблема будет решена", - сказал руководитель проекта Юй-Мин Ванг. Проблема связана с использованием спамерских блогов ("сплогов"), которые применяются для получения денег с рекламодателей, оплачивающих каждый переход по ссылке. Контент ложных блогов часто содержит текст, похищенный с легитимных веб-сайтов, и включает большое количество ссылок на сайты, связанные с создателем сплога. Ванг заметил, что такие спамеры создают огромное число промежуточных (doorway) страниц в уважаемых доменах, чтобы обманом заставить пользователей поисковых машин щелкнуть по ссылке на ложный сайт.

Промежуточные страницы рассылаются в миллионы форумов, блогов (под видом комментариев) и архивируемых телеконференций. Они позволяют странице переместиться ближе к началу списка результатов действия поисковой машины при поиске по целевым ключевым словам. Пользователь, щелкнувший по ссылке на промежуточную страницу в перечне найденных ресурсов, перенаправляется на страницу, контролируемую спамером.

Пять простых шагов для организации исключения сплогов

Исследователи из Microsoft предлагают рассматривать каждую спамерскую страницу не как статичную, а как динамическую программу и применять пользовательский скрипт (monkey program) для анализа трафика, возникающего при посещении каждой страницы с помощью конкретного браузера.

Strider Search Defender сначала обращается к списку проверенных спамерских URL-адресов. Затем он использует инструмент собственной разработки под названием Spam Hunter, который запрашивает ссылки у поисковых машин. Этот автоматизированный процесс позволяет выявлять те форумы и гостевые книги, в которые засылались URL-адреса, известные как спамерские. На этих страницах собираются новые спамерские ссылки. На их основе автоматически составляется список спамерских URL-адресов. Чтобы отфильтровать ошибочно попавшие в перечень добропорядочные адреса, Microsoft передает список потенциально спамерских URL-адресов программе Strider URL Tracer. Она помогает владельцам торговых марок обнаружить адреса, представляющие собой незначительное искажение URL-адресов законных обладателей.