Revisão de artigo spambots
Descrição do Problema
O spam é um grande problema para as empresas e a sociedade (SIPIOR et al., 2004 apud GUERRA et al., 2010). Combater o spam significa acompanhar as suas formas de disseminação pela rede e a construção de suas mensagens para assim aprimorar as técnicas de detecção destas (PU & WEBB, 2006 apud GUERRA et al., 2010). Isso engloba buscar critérios para identificar padrões nas origens do spam, o que é importante para formas de bloqueio e manter o combate às mensagens efetivo e mais eficiente (LI & HSIER, 2006 apud GUERRA et al., 2010).
Embora as mensagens de mesma campanha dos spams sejam diferentes, elas sempre possuem a mesma finalidade e muitas similaridades, assim de acordo com Guerra et al. (2010), a identificação das campanhas serve de escopo para identificar as táticas de geração do conteúdo das mensagens.
Objetivo
O objetivo do trabalho realizado por Guerra et al. (2010) é analisar novas características de tráfego, explorando os destinatários das mensagens, para assim identificar spammers e colaborar para novos critérios de detecção e redução de danos do spam.
Metodologia
Avaliando as relações entre os endereços IP da origem do spam e seus destinatários, assim como as interseções nos destinatários utilizados de origens diferentes, Guerra et al. (2010) realizou três etapas:
Coleta de dados por honeypots de baixa interatividade;
Extração do endereço IP de origem de cada mensagem e de seus destinatários. Agrupando estes pela similaridade de suas listas;
E analisar os grupos pelas suas campanhas de spam, as diferentes origens, o tamanho de suas listas, e outros critérios.
Dados
Guerra et al. (2010) utilizou informações como data e hora, IP de origem (assim como identificador do país de origem) e protocolo que foi abusado. Nos casos de abuso de proxy, o endereço IP e porta de destino alvo da conexão também foram utilizados.
Conclusões
O trabalho