Microsoft, progetto Strider contro spam ed exploit

Un nuovo progetto Microsoft prende di mira lo spam che attanaglia blog, newsgroup e motori di ricerca. Il progetto è portato avanti dal ricercatore Yi-Min Wang e prende il nome di Strider Search Defender. Il tutto è originato dalla commistione di ulteriori due progetti Microsoft: Strider Honey Monkey e Strider URL Tracer.

Lo scopo preposto è quello di identificare tanto lo spam (oppure, in quanto inerente ai commenti sui blog, si fa riferimento allo “splog”) quanto le cosiddette “doorway“, creando una grande banca dati univoca e permettendo così ad un motore di ricerca di identificare tali pagine per penalizzarle all’interno del proprio ranking, evitando dunque di restituire all’utente risposte inquinate.

L’analisi e l’uso delle “doorway pages” è una tecnica ambiziosa che potrebbe restituire risultati quantomeno interessanti in quanto è su queste pagine che viene catalizzata la navigazione degli utenti e la concentrazione dei link di spam. Il filtro sui falsi positivi viene attuato grazie allo Strider URL Tracer (già adoperato anzitempo per l’identificazione di problemi di typo-squatting). La descrizione originale del procedimento è datata 9 Maggio 2006 con update al 12 Luglio.

I progetti del gruppo Strider vanno oltre il solo spam e si concentrano ad esempio anche sulla sicurezza online: una serie di macchine prive di patch vengono usate come esca per identificare eventuali minacce online. Secondo quanto riportato da un report del gruppo di ricerca, tale automatico “web patrol system” è in grado di identificare i maggiori responsabili degli attacchi online: colpendo gli attori maggiori verrebbe meno gran parte delle minacce presenti online. Per Microsoft trattasi di un colpo al cerchio ed uno alla botte, in quanto una maggior salubrità del web è un vantaggio per tutti, ma soprattutto per la propria utenza ed i propri sistemi (i maggiori fruitori della rete).