De flesta av de miljarder skräpmejl som skickas över internet varje dag har sitt ursprung i infekterade datorer som ingår i så kallade botnät. Utan att deras ägare vet om det, skickar dessa datorer i tysthet ut en ständig ström av skräpmejl via dolda botnät-mjukvaror.
Ett team av forskare vid International Computer Science Institute i Berkeley, Kalifornien och University of California har analyserat de mallar som botnät använder för att skapa skräpmejlen. Utifrån detta har forskarna sedan utvecklat ett system som kan återskapa mallarna, något som i sin tur kan användas för att informera antiskräppostfilter om vad som ska blockeras.
För att prova sin idé i praktiken installerade teamet en botnät-mjukvara på en testdator. Efter att ha analyserat 1000 skräpmejl, något som endast tog 10 minuter för datorn skapa, lyckades forskarna få fram tillräckligt med information för att räkna ut hur mallen måste ha sett ut. Med kännedom om detta blev det möjligt för antispam-filter att anpassa sig efter mallen och därefter blockera samtliga mejl från den installationen av botnät-mjukvaran.
Forskningen, vars rapport heter "Botnet Judo: Fighting Spam with Itself", kommer att redovisas under mars månad i samband med konferensen Network and Distributed System Security Symposium i San Diego.
