Spambot

Uno spambot è un programma sviluppato per la raccolta di una serie di indirizzi e-mail da Internet allo scopo di realizzare liste di indirizzi per la trasmissione di messaggi di posta indesiderata, conosciuti anche come spam. Un certo numero di legislatori negli Stati Uniti è stato designato alla messa a punto di leggi per la proscrizione dello spambot.

Tipologia

Uno spambot è un particolare tipo di web crawler in grado di raccogliere gli indirizzi e-mail dai siti web, dai newsgroup, dai post dei gruppi di discussione e dalle conversazioni delle chat-room. Poiché gli indirizzi e-mail hanno una struttura ben definita, è molto facile realizzare uno spambot.

Un altro tipo di spambot spazzola il web alla ricerca di moduli compilabili e invia messaggi di spam per mezzo di questi moduli, spesso utilizzando tecnologie OCR per bypassare eventuali CAPTCHA.

Esistono inoltre degli spambot utilizzati per inserire dei link nei guestbook, nei wiki, nei blog, nei forum e in ogni altra tecnologia web, allo scopo di aumentare il posizionamento delle pagine web nei motori di ricerca PageRank.

Soluzioni

Sono stati ideati un gran numero di programmi e di metodi per sventare gli spambot. Una di queste tecniche è conosciuta come address munging, che consiste nell'alterare deliberatamente un indirizzo e-mail in modo che possa risultare leggibile per una persona (e/o da un web browser utilizzato da una persona) ma non da uno spambot. Questo ha portato allo sviluppo di spambot specializzati che possono recuperare gli indirizzi e-mail dalle serie di caratteri che sembrano essere stati 'rotti', oppure visualizzando il testo in un web browser per poi raccogliere gli indirizzi e-mail dal testo visualizzato. Un'altra tecnica per contrastare gli spambot è quella di pubblicare il testo dell'indirizzo e-mail sotto forma di immagine all'interno della pagina, rendendo possibile agli utenti la visualizzazione dell'indirizzo e-mail. Nonostante questo metodo si riveli efficace per la lotta agli spambot, non è compatibile con gli standard di accessibilità delle pagine web, oltre a impedire la possibilità di utilizzare dei link - gli utenti non possono cioè cliccare sull'indirizzo per inviare un'email.

Il termine spambot a volte viene usato in riferimento a un programma utilizzato per evitare che lo spam possa raggiungere i clienti di un Internet service provider (ISP). Tali programmi più spesso sono denominati filtri. Occasionalmente, filtri di questo genere possono bloccare involontariamente anche un messaggio legittimo di e-mail. Questo può essere evitato permettendo all'abbonato di generare una whitelist, o un elenco di specifici indirizzi e-mail che il filtro dovrebbe lasciare passare.

Bibliografia

  • (EN) Spam Email by the US FTC

Voci correlate

Collegamenti esterni

  • Stas Bekman's Article on Botnets and how they are used for spamming, su stason.org.
  • Botnet discussion mailing list, su whitestar.linuxbox.org. URL consultato l'11 marzo 2007 (archiviato dall'url originale il 6 settembre 2008).
  • Fight Spam - Join Byteplant's Spambot Honeypot Project, su nospamtoday.com.
  • Spambot Beware! - information on how to avoid, detect, and harass spambots, su turnstep.com.
  • Bot-trap - A Bad Web-Robot Blocker, su danielwebb.us.
  • How to block spambots, su diveintomark.org.
  • Virus Bulletin's The World of Botnets (PDF), su beyondsecurity.com. URL consultato l'11 marzo 2007 (archiviato dall'url originale il 4 febbraio 2007).
  • How to detect and ban spambots with iptables, su rubyrobot.org. URL consultato l'11 marzo 2007 (archiviato dall'url originale l'11 marzo 2007).
  Portale Sicurezza informatica
  Portale Telematica