Bibliografia

6. Técnicas de envio de spam

Esta seção destina-se a comentar sobre algumas das diversas formas da prática do spam, desde a obtenção dos endereços até a tentativa de enganar o filtro anti-spam.

6.1. Pesquisando endereços de email

Antes de mais nada, o spammer precisa ter uma lista de destinatários, e a maneira mais simples é trocar ou comprar a lista de outros spammers.

Para gerar estas listas, os spammers possuem um vasto arsenal. Um método famoso é usar um software especial, chamado harvesting bots (robôs de garimpo), que acessam páginas da internet automaticamente à procura de endereços de email que estejam escritos em seu corpo.
Os spammers podem garimpar endereços em diversas fontes, como por exemplo, mensagens publicadas em um Google Groups, que geralmente contém o email dos usuários que enviaram mensagens para o grupo.

Um método um pouco mais avançado, mas que consome tempo, é gerar endereços de email a partir de logins muito usados. O spammer seleciona um domínio existente e começa a tentar enviar emails para logins do tipo: bob@exemplo.com.br, fernanda@exemplo.com.br, paulo@exemplo.com.br. Caso o servidor não retorne um email de erro o spammer adiciona o email a uma lista de possíveis destinatários.

Outras técnicas consistem em oferecer algum produto ou serviço gratuitamente, porém requisitando um cadastro por parte do usuário, ou usar vírus para localizar endereços de emails em arquivos e contatos do computador infectado.

Para aumentar a velocidade de envio, os spammers preferem sempre enviar emails para endereços que foram confirmados, evitando assim, fila para enviar mensagens para endereços com problema. Para reconhecer um endereço de email como válido o spam pode inserir uma pequena imagem dentro da mensagem, que ao ser vista através de programas de email, o spammer consegue identificar quem foi que visualizou a imagem e confirma seu endereço.

6.2. Enviando mensagens

Para enviar spams para uma grande quantidade de endereços, o spammer usa programas e scripts próprios. Mas, além da quantidade de emails ser alta, ainda existe o problema dele ter seu servidor rastreado (e consequentemente bloqueado) e falta de banda para o envio (gerando muitas filas).
Para resolver isto, os spammers passaram a abusar de certas falhas de seguranças em computadores de terceiros, que passam a funcionar como zumbis.

Com uma grande quantidade de zumbis, um spammer consegue se manter anônimo, para as listas de anti-spam, e faz a entrega do seu spam bem mais rápido, por aproveitar melhor a largura da banda.

6.3. Ofuscando conteúdo

O crescimento do envio de spams foi acompanhado pelo crescimento dos serviços anti-spam e, cada vez, mais os spammers precisaram buscar alternativas para furar este bloqueio. Grande parte dos filtros anti-spam usam técnicas que relacionam as palavras da mensagem a palavras que possivelmente estariam em um email indesejado. Com isso em mente, os spammers passaram a alterar certas palavras para que elas não fossem reconhecidas, como por exemplo, trocar "viagra" por ".v.i.a.g.r.a." ou colocar o texto dentro de uma imagem. Ver mais em [7. Técnicas anti-spam]

Universidade Federal do Rio de Janeiro

Departamento de Engenharia Eletrônica

Última atualização: 03/06/2009