Dietro al progetto Strider, seguito dal ricercatore Yi-Min Wang, c’è Microsoft. L’obiettivo è quello di mettere un freno a numerose tipologie di spam oggi, purtroppo, ampiamente diffuse. Nei mesi scorsi avevamo già introdotto uno dei primi tasselli di Strider: “URL Tracer”, uno strumento rilasciato che si propone di combattere il fenomeno del “typosquatting” (con tale termine ci si riferisce alla pratica adottata da molti malintenzionati che consiste nel regitrare nomi a dominio molto simili a quelli di grandi ed affermati siti web e che differiscono solo per qualche lettera. Tali domini vengono usati per condurre attacchi “phishing” o “rimpinguati” con spyware e malware).
Strider si evolve e punta il dito contro il “search engine spamming”. Con questa dizione, si riassumono le pratiche adottate dagli spammer per posizionare ai primi posti i propri siti web sui vari motori di ricerca. Le tecniche impiegate sono molto simili a quelle usate per promuovere un normale e legittimo sito web (SEO, “Search Engine Optimization”): alla base c’è la creazione di molteplici pagine che si linkano tra loro con lo scopo di ottenere un posizionamento migliore sui motori di ricerca. Gli spammer creano quindi pagine su molte comunità online (collegandole tra loro), blog, inseriscono riferimenti a siti contenenti spam su forum ed altre aree di aggregazione in Rete.
Strider Search Defender, nuovo tool nato sotto l’ala di Microsoft, si prefigge di utilizzare un approccio differente rispetto a quello classico basato sull’analisi del contenuto delle pagine. Search Defender provvede ad analizzare le metodologie con cui le pagine vengono tra loro “linkate” esaminando i vari reindirizzamenti. Questa tecnica potrebbe essere integrata dai vari motori di ricerca, ad esempio, per eliminare dall’elenco dei risultati offerti all’utente, tutti quei siti web creati appositamente da parte degli spammer. Secondo Y-Min Wang, più consistente è la dimensione dell’attività di spamming operata da un’unica persona o da una stessa organizzazione, più sarà facile per Strider Search Defender metterla a nudo. Il ricercatore puntualizza, altresì, come il lavoro proceda in simbiosi con quello del team di MSN Search: molte pagine “confezionate” dagli spammer stanno venendo in questo momento eliminate dai risultati delle ricerche oppure viene assegnato loro un punteggio molto più basso (così da non essere visualizzate nelle prime pagine che il motore di ricerca Microsoft propone in risposta ad un’interrogazione effettuata da parte dell’utente).