Die in den eigenen Forschungszentren entwickelte Software Strider Search Defender geht automatisiert gegen Spammer vor, die immer öfter öffentliche Foren und Blogs zur Verbreitung ihrer Spamseiten nutzen. Microsofts Spamjäger-Programm macht sich dabei unter anderem Suchmaschinen-Technologie zunutze, die von Cyberkriminalisten selbst als Waffe eingesetzt wird.
Aufspüren von sogenanntem Suchmaschinen-Spamming
Beim neuen Antispam-Tool, das auch auf frühere Forschungsprojekte wie den URL Tracer zurückgreift, geht es in erster Linie um das Aufspüren von sogenanntem Suchmaschinen-Spamming. Als weit verbreitete Form dieser Spamvariante tritt dabei vor allem das Kommentar-Spamming auf. Durch die millionenfache Anbringung von präparierten Kommentaren auf öffentlichen Posting-Seiten rutscht die in den Kommentaren stets angeführte Spamwebseite bei den Suchmaschinenergebnissen nach oben. Geld verdienen die Spammer auf ihren Seiten durch die Anbringung zahlreicher Werbebanner, die nach Anwenderklicks abgerechnet werden.
Das entwickelte Microsoft-Tool arbeitet nicht wie bei Antispam-Filtern sonst üblich inhaltsbezogen, sondern macht sich die auffallenden URL-Umleitungsprozesse der Spam-Kommentare zunutze. Als Ausgangspunkt dient eine Datenbank bekannter Spameinträge, deren Webseitenumgebung auf weitere Spamkommentare abgegrast wird. Über das Aufspüren weiterer Umleitungsprozesse lassen sich schliesslich viele Domains aufspüren, die von Spammern bevorzugt eingesetzt werden. Da die Aktualisierung der Suchmaschinen-Rankings einige Zeit in Anspruch nimmt, hoffen die Entwickler zukünftig Spameinträge unschädlich zu machen, bevor sie bei den Suchmaschinen-Ergebnissen nach oben klettern.
Verstärkte Wachsamkeit gefordert
Bei einem Test in Googles Blogger-Netzwerk konnte der Search Defender Microsoft zufolge 17.000 Spamwebseiten entdecken, von denen knapp die Hälfte auf gerade einmal sechs grosse Spam-Domains zurückgingen. Parallel zur eigenen Weiterentwicklung technischer Gegenmassnahmen fordert Microsoft Blogger und Foren-Moderatoren zu verstärkter Wachsamkeit auf. Darüber hinaus sollten Suchmaschinen-Betreiber Webseiten aus dem Index streichen, die mit Kommentar-Spamming in Verbindung stehen, so das Entwicklerteam. (pte/mc/pg)