Sokan kapunk kéretlen leveket, és az már régóta ismert, hogy a spamszűrők többek közt kulcsszavak szerint is képesek a levelek kiválogatására.
Nem lehet könnyű az élete egy valódi Rolex ügynöknek vagy a cégük dolgozójának, hiszen ez a szó már annyira le lett járatva a kéretlen levelekkel, hogy szinte nulla az esélye, hogy bármilyen hivatalos levele célhoz érjen. A spam fronton zajló harc egy állandó macska-egér küzdelem, és elsőként mindig a küldők víritják az új ötleteket, amire aztán hosszabb-rövidebb késéssel lépni tudnak a biztonsági cégek.
A betűcseréknek emellett nem csak a szűrőfeltételek kijátszásában jut szerep - bár ez a fő célja - hanem tudományos megfigyelések szerint szinte semmilyen érthetőség csökkenéssel nem jár az olvasó felé. Agyunk úgy működik, hogy automatikusan helyre rakja az ilyen felcserélt karaktereket, nézzük csak meg a Viagar, iVagra, Cailis szavakat tartalmazó leveket.
Tegyünk egy konkrét próbát, ideírunk egy mondatot, és nézzük meg, mennyire zavarja meg a szövegértést a betűk felcserélése, vegyünk egy mondatot az Indexről:
Brá 2001 óat niscn támogatsá a Winwods 3.11-hze, a beáygazott rendszerekzeh mági hasznátlák atz. Enenk anozban rövidenes véeg, metr novembetről a Microsotf nme ad ik ötbb licentec a prorgamhzo.
Több delikvenssel is végigolvastattuk a mondatokat, és azonnal, szinte folyamatosan képesek voltak az eredeti, korrigált és helyes szöveget olvasni a suta, felcserélt szöveg olvasása közben.
Ez a jelenség azonban tapasztalatunk szerint csak az e-mailekre jellemző, a linkelt weboldalnál már bizalomcsökkentő lenne a helyesírási hibákkal tarkított oldal. A kártékony kódokat letöltő oldalaknál - melyek csak igen rövid ideig - órákig, maximum napokig - találhatóak meg egy adott URL címen amúgy is egy fejlesztői kitből, készletből használják a terjesztők, ott pedig a kész weboldal sémán nincs is mit elrontani.
Ami miatt számunkra mindez érdekes lehet, hogy egyre nő a kártékony kódokat letöltő linkekre mutató spamek száma, ezért nagyon nem mindegy, mennyire sikerül magunkat ezektől távoltartani.
Persze 2008.07.14. 20:03:42
kacsa! 2008.07.21. 22:49:08
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.07.22. 10:23:31
A programot nem lehet letölteni, a C64-es időkben a nicknevem volt :-D
antivirus.blog.hu/media/image/200807/rambosoft.jpg