Use of Honeypots for the Study of Spam and Phishing / Uso de honeypots para o estudo de spam e phishing

AUTOR(ES)

Klaus Steding-Jessen

DATA DE PUBLICAÇÃO

2008

RESUMO

Este trabalho propoe uma infra-estrutura extensível de sensores, baseada em honeypots, para estudar o problema do spam e do phishing, de modo a obter dados mais detalhados sobre o problema. Esta infra-estrutura permite a correlação desses dados com aqueles capturados por outros sensores, também com base em honeypots. Um protótipo desta infra-estrutura foi implementado e teve enfoque em obter dados sobre o abuso de relays e proxies abertos, a obtenção de endereços de email em sites Internet, a coleta de URLs enviadas através de mensagens de pop-up e a correlação de todos estes dados com atividades relacionadas com spam, capturadas pelo Consórcio Brasileiro de Honeypots. Este protótipo esteve em operação por diversos meses e coletou dados sobre vários aspectos do problema do spam, permitindo a obteção de um conjunto de métricas que auxiliam a compreensão da situação no Brasil. Os resultados da operação deste protótipo mostram a intensidade do abuso de relays e proxies abertos em redes brasileiras, a origem e o destino destes spams, os indícios de envio a partir de máquinas infectadas e as características do harvesting de endereços de email. Como resultado da análise destes dados sao apresentadas propostas de mitigação para os problemas observados.

ASSUNTO(S)

phishing phishing proxies abertos estudo spam honeypots spam open proxies study honeyspot

Documentos Relacionados

• Uso de honeypots para o estudo de spam e phishing
• Combate ao spam: um estudo de caso
• Uso da técnica do pulso eletroacústico para o estudo de polietilenos e titanato zirconato de chumbo (PZT).
• Projeto e implementação de uma infra-estrutura para troca e análise de informações de honeypots e honeynets
• Projeto e implementação de uma infra-estrutura para troca e análise de informações de honeypots e honeynets