Hva er en spam bot?

En spambot er et automatisert dataprogram utviklet for å søke på Internett og samle, eller innhøsting, e-postadresser som kan brukes til å sende spam til. Noen politiet i USA og Europa har spesielt målrettet program som samlar for å bekjempe spam. I tillegg har mange nettsteder har tatt forseggjort skritt for å prøve å folie programmer som samler ved å gjøre sine e-postadresser vanskelig å samle.

Bakgrunn

I de tidlige dagene av spam, kan meldinger som inneholder spam lett spores og blokkert fordi de stammer fra visse IP-adresser. Men spammere ble mer sofistikert og utviklet en løsning for å hindre denne teknikken - botnets. Dette innebærer å ta kontroll over en gruppe datamaskiner - vanligvis, uten at PC-eiere å vite det - ved eksternt installere et ondsinnet program på disse maskinene. Når under spammere 'kontroll, kan disse maskinene brukes av spammere å sende store mengder spam, og kilden er vanskelig å spore fordi spam kommer fra "zombie" datamaskiner. En viktig del av denne strategien er å høste et stort antall e-postadresser for å målrette med spam.

spambot

En spambot, som også noen ganger referert til som en "edderkopp", "bot" eller "crawler", søker Internett for å samle inn e-postadresser. Den bruker flere forskjellige kilder, blant annet "kontakt oss" sider på nettsteder, blogger, interessegruppe innlegg, chatterom og på usenet nyhetsgrupper. På mange nettsteder, kan en spambot finne e-postadresser innebygd i mailto: format. Spammere er i stand til å bygge massive adresselister mot programmer som samler.

forebyggende tiltak

Det er mange måter som kan hindre programmer som samler. Noen nettsteder vil enten gjøre kontakten e-postadresse i tekstform i stedet for en klikkbar lenke, mens andre vil stave ut e-postadressen erstatte @ -tegnet med ordet "på", og skrive ut "dot-com". Denne praksisen er kjent som "munging." Imidlertid har enkelte programmer som samler blitt videreutviklet slik at de kan oppdage "munged" e-postadresser og gjenopprette den faktiske e-postadresse.

CAPTCHA

En annen mye brukt verktøy for å stoppe programmer som samler er fullstendig automatisert Public Turing test for å fortelle Datamaskiner og Humans Apart (CAPTCHA) -metoden. Dette brukes av nettsteder for å skille mellom en faktisk person og en spambot. Brukeren vil se et bilde med et sett av forvrengte tegn, og de må skrive de riktige bokstaver og tall i en boks for å få tilgang til den forespurte innhold. Men selv CAPTCHA metoden ikke idiotsikker. Ars Technica rapporterte i 2008 at spammere hadde utviklet programmer som samler som kan tyde CAPTCHA teksten som brukes i Windows Hotmail Live in bare sekunder. Slike botnet kan brukes til å skape tusenvis av e-postkontoer for å sende ut spam.