Na sua caixa de entrada, pode haver um príncipe na África que precisa da sua ajuda, um prêmio em dinheiro que você acabou de ganhar para um concurso em que você nunca entrou e uma mulher russa que quer conhecê-lo. De onde vêm todas essas mensagens de spam? Segundo a BBC, principalmente do mesmo lugar:
Dos 42.201 ISPs estudados cerca de 50% de todo o lixo eletrônico, ataques de phishing e outras mensagens maliciosas vieram de apenas 20 redes, encontradas. Muitas dessas redes estavam concentradas na Índia, no Vietnã e no Brasil. Na rede mais afetada pelo crime da rede - Spectranet na Nigéria - 62% de todos os endereços controlados por esse ISP eram vistos como spam.
É difícil saber exatamente de onde vieram esses e-mails, porque as pessoas que pescam informações com spam costumam direcionar o tráfego por outras redes para evitar serem flagradas. Mas Moreira Moura, a pesquisadora por trás do trabalho, acredita que começar a rastrear o spam pode identificar o que ele chama de “bairros ruins” online. Ele escreve em sua dissertação:
O objetivo desta dissertação é investigar os bairros ruins na Internet. A idéia por trás do conceito Internet Bad Neighborhood é que a probabilidade de um host se comportar mal aumenta se seus hosts vizinhos (ou seja, hosts dentro da mesma sub-rede) também se comportarem mal. Essa ideia, por sua vez, pode ser explorada para melhorar as soluções atuais de segurança na Internet, já que fornece uma abordagem indireta para prever novas fontes de ataques (hosts vizinhos de malwares).
E, em vez de se concentrar em vizinhos ruins, diz ele, é muito mais fácil e preciso identificar os bairros. Ele escreve:
Outra conclusão desta dissertação é que os Bad Neighborhoods da Internet são muito menos sigilosos do que hosts individuais, uma vez que eles são mais propensos a atacar novamente um alvo previamente atacado. Descobrimos que, em um período de uma semana, quase 50% dos endereços IP individuais atacam apenas uma vez um determinado alvo, enquanto até 90% dos bairros problemáticos atacam mais de uma vez. Consequentemente, isso implica que dados históricos de ataques de Bairros Ruins podem potencialmente ser empregados com sucesso para prever futuros ataques.
O próximo passo é criar melhores ferramentas para especialistas em segurança de computadores, para que possam ver de onde vem o spam. Se uma mensagem vier de uma vizinhança ruim pré-identificada, os especialistas em segurança poderão incorporá-la ao processo de triagem e analisar essas mensagens com mais cuidado.
Mais de Smithsonian.com:
Como o Google mantém seu spam fora da sua caixa de entrada
Os dez vírus de computador mais destrutivos