חברת קומטאץ' הישראלית (Nasdaq:CTCH), ספקית טכנולוגיה להגנה בזמן אמת מפני וירוסים ודואר זבל, חושפת פתרון הגנה חדש מפני ספאם-תמונות. ה"טרנד" החדש של מפיצי הספאם בעולם, שהתחיל בחודשים האחרונים, כולל הודעות ספאם המבוססות על תמונות בלבד, ללא טקסט וקישורים, ולדברי קומטאץ' הוא אינו ניתן להגנה באמצעות מנועי הספאם הרגילים.
הספאמרים פיתחו שיטות מתוחכמות להסוואת ההודעות על ידי שינוי קל של התמונה בכל מתקפה המקשה על גילויה. מאחר שבהודעות הספאם הללו אין קישור אלא רק טקסט המופיע בתוך התמונה עושים בה ספאמרים שימוש בעיקר לשתי מטרות פרסום עיקריות, קידום מכירת מניות ופרסום של משכנתאות בעיקר בארה"ב. בחודשים האחרונים החלו לשלוח הספאמרים מאות מליוני הודעות כאלה.
לדברי אמיר לב, נשיא קומטאץ' וה-CTO שלה, קרוב ל70% מהודעות הדואר האלקטרוני כיום באינטרנט הן הודעות ספאם, כאשר לא מכלילים את הודעות הדואר הנשלחות בתוך ארגונים גדולים, להם מערכות דואר אלקטרוני פנימיות, בסה"כ מדובר בכ-30 מיליארד הודעות ספאם ביום. "רוב ההודעות באות ממספר ספאמרים גדולים ששולחים התקפות גדולות מאוד מרשתות של מאות אלפי מחשבים של משתמשים פרטיים הנגועים בסוסים טרויאנים ווירוסים".
לב מסביר כי דואר זבל הפך לעסק כלכלי משתלם מאוד עבור ספאמרים המוכרים ללקוחותיהם "חבילות זיבול" משתלמות בעלות של 3-4 דולר בלבד לכל מליון הודעות. מצדם של לקוחות הספאמרים חשיפה גדולה של כמה מאות מליוני הודעות בעלות נמוכה יחסית שווה את ההשקעה למרות היחס השלילי שיש כיום לספאם והסינון המאסיבי של הודעות. לדברי לב גם בישראל בכל מתקפה נשלחים לפחות 500,000 הודעות דואר זבל.
"יש כל מיני טכנולוגיות שונות לזיהוי ספאם", אומר לב, "מרבית הטכנולוגיות קשורות לסינון התוכן בצורה מסויימת". לדברי לב התוכן שהיה קיים עד לאחרונה בהודעות ספאם כלל אך ורק טקסט או שילוב של טקסט ותמונה. כחלק מהטקסט נשלחו גם קישורים לאתרים שהזמינו את הודעות הספאם וחלק ממנועי זיהוי הספאם פועלים אך ורק לגילוי הקישורים הללו. ככל שהספאמרים נהיו מתוחכמים יותר כך הם שיפרו את הטכניקות בהם הוסתרו הקישורים.
גם שימוש במנוע הבייסיאני שפותח ב-MIT, הבודק מילים בהודעות ספאם, הפך ללא יעיל מאחר ולהודעות התווספו לפני השליחה מילים רנדומליות ממקורות מורשים ולכן ההודעות לא זוהו ביעילות כספאם. "עם תחילת משלוח הודעות הכוללות תמונה בלבד, מנועי הניתוח המתוחכמים הללו הפכו ללא יעילים כלל" מסביר לב.
לדברי לב, השיטה שפיתחה חברת קומטאץ' מחפשת דפוסים חוזרים בקובץ הודעות הדואר האלקטרוני ואינה מבצעת ניתוח של התוכן שלה. הבדיקה של ההודעה מתבצעת על ידי אלגוריתם אוטומטי ברגע שהיא מתקבלת אצל ספק האינטרנט ולפני שהיא מגיעה לתיבת הדואר האלקטרוני של הלקוח. האלגוריתם מזהה את הדפוסים החוזרים של הודעות דואר, "מעין טביעת אצבע של הספאמר". הדפוס מתורגם לחתימה שמועברת לתוכנת ההגנה שאז מסננת הודעות שמגיעות ומתאימות לאותו דפוס ספאם.
"מאחר ואנחנו לא מנתחים את תוכן ההודעה אלא רק מזהים דפוסים פופולריים, אין חשיבות לשפה שבה הדואר נשלח", מסביר לב ומוסיף כי במדינות מזרח אסיה, אשר סובלות מכמות גדולה מאוד של דואר זבל, אין כיום מנגנונים יעילים לסינון לפי תוכן ולדברי לב, המנוע של קומטאץ' יעיל גם בשווקים אלה.
כיום קומטאץ' מוכרת את מנוע הגילוי שלה לכ-40 חברות אבטחה המשלבות אותו במוצרי סינון הדואר שלהם. בינהן חברת mirapoint, שבתוכנת הסינון שלה עושים שימוש מספר ספקי אינטרנט ישראלים. גם חברת incredimail עושה שימוש במנגנון שפיתחה קומטאץ' ולדברי החברה בסיס השתמשים שלה מונה כ-35 מליון משתמשים.
קומטאץ' חשפה פתרון הגנה חדש מפני דואר זבל המבוסס על תמונות
ליאור הנר
15.5.2006 / 15:59