Zpět na seznam článků     Číst komentáře (12)     Verze pro tisk

Spamerske triky (2. cast)

Autor: RubberDuck   
28.6.2006

Druhe pokracovani miniserialu o Spamerskych tricich. Poodhrnme rousku tajemstvi a opet se seznamme s nekterymi triky spameru.


Tento dil neni zase az tak dlouhy jako predchozi, ale doufam, ze se bude libit stejne. Tak hura do toho, a pak rychle od toho... ;) Dobrou chut.. ;)

Pridavani neviditelnych nevinnych slov

Po zamaskovani nezadoucich slov pridavaji spameri do zprav slova, ktera jsou dle jejich nazor nevinna. Nektere filtry totiz pracuji se seznamem slov, podle kterych by melo byt jasne, ze se nejedna o spam, ale o duveryhodny mail. Spameri pocitaji s tim, ze zprava filtrem projde. Tato slova vsak maji byt pro prijemce neviditelna(ten se ma soustredit na koupi porna nebo Viagry). Spameri tedy pouzivaji ruzne zpusoby jak tato slova zakryt pred zraky adresata, a zaroven je nechat viditelne pro spamove filtry.

Sympaticky inkoust

Jednou ze zakladnich technik je ukryvani nevinnych slov do pozadi pouzitim vhodne barvy. Takove pismo je na prvni pohled neviditelne. Jako priklad pouzijme treba tenhle zapis:

<body bgcolor=white>
 PORNO
<font color=white>
 Hi, Jimmi! It was really nice to have dinner with you last night.  See you soon, love Mom.
</font>
</body>

Spameri to delaji proto, ze takto zapsany text bude pro cloveka neviditelny, ale filtrovaci program, ktery barvu textu ignoruje, ji bezprobelmu precte. Nektere filtry se na tento trik nechavaji nachytat a pri vhodne pouzitych slovech neni zprava identifikovana jako spam. Ucinne filtry vsak detekuji vyuziti barev HTML a nenechavaji se timto trikem oblafnout. Jeho pouziti ve zprave svedci o tom, ze jde s nejvetsi pravdepodobnosti o spam. Rozsirenost teto metody vedla k tomu, ze filtry byly vybaveny mechanizmy pro jeji detekci. Spameri tedy vymysleli jiny zpusob textu - zacali pouzivat velmi podobne, nikoliv vsak stejne barvy.

Kamuflaz

Namisto bileho pisma na bilem pozadi spameri vyuzivaji spameri barvy, ktere se od sebe odlisuji jen minimalne. Napr.:

<body bgcolor=#113333>
<font color=yellow>
 PORNO
</font>
<font color="123939">
 nevinna slovicka
</font>
</body>

S ohledem na skutecnost, ze se barvy v HTML definuji jako cisla v sestnactkove soustave podle schematu RGB, maji spameri k dispozici paletu vice nez 16 milionu barev, ktere umoznuji idividualni volbu barvy pro kazdou odeslanou zpravu. Spamer voli barvu pozadi(#113333) a velmi podobnou barvu pisma(#123939). Text, jez ma zustat viditelny, je zapsan kontrastni barvou. Nevinna slova jsou tedy ve vysledku temer neviditelna na rozdil od informaci o nabizenem vyrobku, ktere jsou vyborne citelne. Tento trik funguje i proti filtrum, ktere rozpoznaji Sympaticky inkoust, protoze barvy nejsou stejne a prijemce si vsimne pouze citelneho textu. Dobre filtry dokazi tuto techniku odhalit pomoci rozpoznani podobnosti barev na zaklade Euklidovy vzdalenosti, a pak zjistit, ze je pouzity text pro cloveka temer neviditelny.

MIME to

Vetsina postovnich programu podporuje MIME, coz umoznuje zasilani zprav sestavajicich z mnoha casti, z nichz kazda patri k urcitemu typu(napr.:text, HTML, dokument Word). Programy nejcasteji oteviraji automaticky HTML verzi a ignoruji pritom textovou podobu zpravy. Spameri tuto vlastnost postovnich programu vyuzivaji tak, ze umistuji nevinna slova do textove casti zpravy a obsah spamu do HTML:

------=_NextPart_01C29D73.26716240
Content-Type: text/plain;
The modes of letting vacant farms, the duty of supplying buildings
and permanent improvements, and the form in which rent is to be 
recieved, have all been carefully discussed in the older financial
treatises. Most of these questions belong to practical administration,
and are, moreover, not of great interest in modern times.
------=_NextPart_01C29D73.26716240
Content-Type: text/HTML;
<p><b>
<font color=red>Viagra</font>
</b></p>

Prijemci se zobrazi zprava od spamera a textova cast zustane skryta. Filtr, ktery analizuje celou zpravu, bude cist jak verzi HTML tak prosty text.

Co noveho ve svete

Dalsi oblibeny trik spameru je ten, ze do tela zpravy umistuji uryvky nejnovejsich zprav stazene ze stranek svetovych tiskovych agentur. Spameri pocitaji s tim, ze pritomnost textu tykajiciho se aktualnich udalosti snizi pravdepodobnost identifikace zpravy jako spamu.

<Israeli warplanes flew over the home of Syrian President Bashar
al-Assad as Israeli forces conducted operations
in Gaza to save a kidnapped soldier. The mission was the latest
in a series of events raising tensions in the Middle East,
including Israeli military raids into Gaza, where Cpl.
Galid Shalit was believed to be held captive by groups linked with Syria>

Spameri pochopitelne nechteji, aby prijemce spamu cetl nejnovejsi tiskove zpravy, ale jimi pripravenou nabitku, umistuji tedy svuj text mezi znackami < a >.POstovni programy, podporujici HTML, je budou povazovat za chybnou znacku a budou je ignorovat(tady bude za spatnou znacku povazovan zapis <Israeli>).

Jeste jeden predmet

V HTML existuje znacka <title>, ktera slouzi k prirazeni nazvu strance zobrazene v prohlizeci. Ve zpravach psanych v HTML je vsak tento nazev obvykle ignorovan a jeho obsah se nikde neobjevuje(za nazev zpravy je obvykle povazovan jeji predmet).

<title>dinosaurus reptile ghueej
egrjerijg gerrg</title>

Jde tedy o dalsi metodu, ktera spamerum slouzi k maskovani nevinnych, pro prijemce neviditelnych, slov.

A zakonceni bude nasledovat priste.. :))


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 1.44/36

1  2  3  4  5    
(známkování jako ve škole)