Hvad er en spam bot?

January 13

En spambot er en automatiseret computerprogram designet til at søge på internettet og indsamle eller høst, e-mail adresser, der kan bruges til at sende spam til. Nogle retshåndhævende myndigheder i USA og Europa har specifikt målrettet spambots til at bekæmpe spam. Desuden har mange hjemmesider taget omhyggelige skridt til at forsøge at folie spambots ved at gøre deres e-mail adresser vanskeligt at indsamle.

Baggrund

I de tidlige dage af spam, kan meddelelser, der indeholder spam let spores og blokeret, fordi de stammer fra bestemte IP-adresser. Men spammere blev mere sofistikeret og udviklet en løsning til at forpurre denne teknik - botnets. Dette indebærer at tage kontrol over en gruppe af computere - normalt, uden computer ejere at vide det - ved eksternt at installere et ondsindet program på disse maskiner. Når under spammere 'kontrol, kan disse computere bruges af spammere til at sende store mængder spam, og kilden er svært at spore, fordi spam kommer fra "zombie" computere. En vigtig del af denne strategi er at høste et stort antal e-mail adresser til at målrette med spam.

spambot

En spambot, som også undertiden omtales som en "edderkop", "bot" eller "crawler", søger på internettet til at indsamle e-mail adresser. Det bruger flere forskellige kilder, herunder "kontakt os" sider på hjemmesider, blogs, Special Interest Group indlæg, chatrum og på usenet nyhedsgrupper. På mange hjemmesider, kan en spambot finde e-mail adresser indlejret i mailto: format. Spammere er i stand til at opbygge massive postlister mod spambots.

Forebyggelsesfonden

Der er mange tilgange, der kan forhindre programmer som samler emailadresser. Nogle hjemmesider vil enten gøre kontakt e-mailadresse i tekstform snarere end et klikbart link, mens andre vil præcisere den e-mailadresse erstatte @ -tegnet med ordet "på", og at skrive "dot-com." Denne praksis er kendt som "munging." nogle programmer som samler emailadresser er imidlertid blevet forfinet, så de kan registrere "munged" e-mail adresser og inddrive den faktiske e-mail-adresse.

CAPTCHA

En anden almindeligt anvendt redskab til at standse spambots er fuldstændig automatiseret Public Turing test til at fortælle Computere og Mennesker Apart (CAPTCHA) metode. Dette bruges af websteder til at skelne mellem en faktisk person og en spambot. Brugeren vil se et billede med et sæt af forvrængede figurer, og de skal skrive de rigtige bogstaver og tal ind i en kasse for at få adgang til ønskede indhold. Men selv den CAPTCHA metode er ikke idiotsikker. Ars Technica rapporterede i 2008, at spammere havde designet spambots, der kunne tyde CAPTCHA tekst, der anvendes i Windows Hotmail Live-på få sekunder. Disse former for botnets kunne bruges til at skabe tusindvis af e-mail konti, hvorfra man kan sende spam.


relaterede artikler