Tài liệu Sự phát triển của Spam - Phần 1: Những mánh khóe mới pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (92.11 KB, 3 trang )
Sự phát triển của Spam - Phần 1: Những mánh
khóe mới
Spam được sử dụng bởi những kẻ khai thác botnet dưới nhiều hình thức mới đa
dạng (như ẩn đăng sau sự phát tán Storm – một loại lai spam-malware) nhằm xây
dựng các mạng robot phân tán (hay còn gọi là botnet), khiến cho máy tính của
người nhận spam trở thành “zombie” trong mạng. Các zombie này kết hợp lại với
nhau thành một “đội quân” và chúng có một khả năng cạnh tranh lớn đôi khi vượt
trên cả những siêu máy tính mạnh nhất.
Vấn đề càng khó giải quyết hơn khi các giao dịch hợp pháp, chế độ điều chỉnh và
thực thi được kết hợp với nhau.
Biến đổi nhanh hơn
Storm là sự kết hợp giữa spam và malware và ước tính chúng đã lây lan sang
khoảng 10 triệu máy tính, con số này sẽ còn tiếp tục tăng lên trong thời gian tới.
Tuy nhiên, hiện nay vẫn không có cách nào để biết được có bao nhiêu máy tính
cùng bị nhiễm trong cùng một thời điểm.
Sự phát triển nhanh chóng của tốc độ lây lan cho thấy một điều là độ phức tạp lẫn
quy mô của những kẻ phát tán botnet hiện nay đang ngày một thay đổi.
Spam ngày càng trở nên tinh vi phức tạp hơn. Chỉ trong vòng 12 tháng qua nó đã
thấy thay đổi đột biến, chúng phát triển bằng cả một thập kỉ trước. Vì vậy quan
trọng nhất là các phương pháp dò tìm cần phải phát triển nhanh để theo kịp những
công nghệ spam mới sau này.
Việc phát hiện spam và ngăn chặn nó một cách khoa học phải được thúc đẩy
nhanh hơn và duy trì lâu hơn.
Các chương trình chống spam phải được triển khai nhiều giải pháp đa dạng để
đồng thời vừa duy trì mức độ bảo vệ cũng như các công cụ. Điều này đồng nghĩa
với việc tăng thêm thời gian xử lý thông qua nhiều công cụ, việc tăng thêm giá
thành sản phẩm dịch vụ hay thiết bị của các hãng và việc mở rộng tiềm năng tăng
tỉ lệ xác định lỗi.
Sự trỗi dậy của Storm
Sau một thời gian yên lặng, các cuộc tấn công spam theo xu hướng Storm lại ồ ạt
một lần nữa cảnh báo các nhà nghiên cứu bảo mật. Spam liên kết tới các tập tin âm
thanh MP3, video của YouTube và các tài liệu pdf của Adobe được dùng để đánh
lừa người nhận tải xuống các tập tin đính kèm bị nhiễm virut hoặc khi người dùng
ghé thăm các trang web có chứa malware, nguy hiển hơn nữa là việc lây lan qua
các máy tính và đưa chúng vào trong mạng được kiểm soát từ xa.
Làn sóng phát triển mới nhất này dựa trên một cuộc công kích spam theo xu
hướng Storm đã diễn ra trước đây. Nó dẫn người nhận rơi vào một hệ thống kinh
doanh lừa đảo nhằm thu thập các thông tin từ người dùng.
Theo Kaspersky thì đây là loạt spam thư điện tử đầu tiên sử dụng các tập tin đồ
họa đặc biệt có chứa âm thanh nền (như các file .pdf của Adobe) nhằm qua mặt
các hệ thống lọc spam.
Kẻ tạo ra Storm và spam còn hiểm độc hơn khi “ăn theo” những sự kiện hoặc các
đề tài vào đúng thời điểm (như khiêu vũ với những bộ xương nhân dịp Halloween,
các loại thuốc rẻ, thông báo chào hàng liên kết tới video phổ biến trên YouTube,
thiệp chúc mừng và các quảng cáo dịch vụ ) nhằm mục đích thu hút người nhận
mở các tập tin đính kèm hoặc liên kết tới các trang web không an toàn
