Tải bản đầy đủ (.docx) (39 trang)

Tiểu luận Tìm hiểu về mã độc spam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (633.42 KB, 39 trang )

BỘ CƠNG THƯƠNG
TRƯỜNG ĐẠI HỌC CƠNG NGHIỆP TP HỒ CHÍ MINH

BÀI BÁO CÁO TIỂU LUẬN
AN TỒN THƠNG TIN
ĐỀ TÀI: TÌM HIỂU VỀ MÃ ĐỘC SPAM

GVHD: THS. NGUYỄN THỊ HẠNH
Nhóm sinh viên thực hiện:
1. Thái Gia Mỹ
2. Lê Thị Yến Nhi
3. Nguyễn Thị Sen
4. Nguyễn Trần Thị Hương Quỳnh
5. Võ Thị Thu Hà

Hồ Chí Minh tháng 1, năm 2022


DANH SÁCH NHIỆM VỤ PHÂN CÔNG VÀ KẾT QUẢ ĐÁNH GIÁ
THÀNH VIÊN THEO NHÓM:

St
t

Họ và tên

Mã số sv

1

Thái Gia Mỹ



2010098
1

2

Lê Thị Yến
Nhi

2006111
1

3

Nguyễn Thị
Sen

2006786
1

4

Nguyễn Trần
Thị Hương
Quỳnh

2008872
1

5


Võ Thị Thu


2008659
1

Nội dung phân
công
Viết phần mở
đầu, nêu ví dụ về
Spam, chỉnh sửa
nội dung
Đưa ra những vấn
đề khác về Spam,
viết kết luận,
chỉnh sửa nội
dung
Nêu khái niệm
Spam và trình
bày lịch sử hình
thành của Spam
Đưa ra các biện
pháp nhằm phòng
chống mã độc
Spam
Nêu nguyên lý
hoạt động, phá
hoại của Spam và
cách nhận biết

một hệ thống máy
bị nhiễm mã độc

Kết Điểm
quả nhóm
thự
tự
c
đánh
hiện
giá

Điểm
của
GV

Tốt

Tốt

Tốt

Tốt

Tốt

Nhóm trưởng

Thái Gia Mỹ



MỤC LỤC
PHẦN MỞ ĐẦU...........................................................................................................................1

1. Lý do chọn đề tài.......................................................................................................1
2. Mục đích nghiên cứu.................................................................................................2
3. Phương pháp tiến hành.............................................................................................2
PHẦN NỘI DUNG........................................................................................................................3

1.Spam là gì?..................................................................................................................3
1.1 Khái niệm Spam....................................................................................................3
1.2 Phân loại Spam......................................................................................................3
2 .Lịch sử hình thành mã độc spam.............................................................................5
3. Nguyên lý hoạt động và phá hoại của spam:...........................................................7
3.1 Việc thu thập các địa chỉ.......................................................................................7
3.2 Những kỹ thuật dùng để gửi spam........................................................................8
4. Cách nhận biết một hệ thống máy tính bị nhiễm spam.........................................9
4.1 Nhận được thơng báo, tin nhắn lạ.........................................................................9
4.2 Máy tính chạy chậm, hoạt động không ổn định..................................................10
4.3 Liên tục nhận được các cảnh báo giả/quảng cáo.................................................10
4.4 Ổ cứng nhanh hết dung lượng trống...................................................................10
4.5 Xuất hiện các comment, liên kết spam...............................................................10
4.6 Những thay đổi trên trình duyệt.........................................................................11
5. Các biện pháp phịng chống mã độc Spam...........................................................11
5.1 Sử dụng bộ lọc Spam (Spam Filter)....................................................................12
5.2 Sử dụng Calls Blacklist.......................................................................................13
5.3 Sử dụng White-list..............................................................................................14
5.4 Các phương pháp chống Spam khác...................................................................15
5.4.1 Cách chặn IP................................................................................................15
5.4.2 Cách kiểm tra địa chỉ IP...............................................................................15

5.4.3 Sử dụng tính năng Challenge/Response......................................................16
5.4.4 Kiểm tra header............................................................................................16
5.4.5 Cách spam email truyền thống....................................................................17
5.4.6 Cách spam add group facebook...................................................................17
5.4.7. Chặn spam tương tác trên facebook............................................................17
5.4.8. Những lưu ý khác.......................................................................................18
6. Ví dụ về một spam mà bạn cảm thấy khả năng phá hoại hay nhất và mơ tả về
nó...................................................................................................................................20
6.1 Spam Link...........................................................................................................20
6.2 Spamdexing.........................................................................................................22
7. Vấn đề khác của mã độc spam...............................................................................24
7.1 Ưu điểm và nhược điểm của spam......................................................................24
7.2 Mục đích của spam.............................................................................................25
7.3 Tác hại của Spam................................................................................................28
7.4 Tiêu chí đánh giá Website Spam.........................................................................29
PHẦN KẾT LUẬN.....................................................................................................................31
TÀI LIỆU THAM KHẢO..........................................................................................................33



AN TỒN THƠNG TIN
PHẦN MỞ ĐẦU

1. Lý do chọn đề tài
Thế giới bước vào cuộc Cách mạng công nghiệp lần thứ tư (hay cịn
gọi là cuộc cách mạng cơng nghiệp 4.0) với sự phát triển mạnh mẽ của
không gian mạng việc sử dụng thông tin trên mạng Internet ngày càng được
mở rộng hiệu quả trên tất cả các ngành nghề, các lĩnh vực đã mang lại những
lợi ích to lớn cho đời sống xã hội, làm thay đổi diện mạo mới của nhiều quốc
gia, đem lại những thành tựu vượt bậc cho nhân loại. Tuy nhiên bên cạnh đó

người sử dụng cũng phải đối mặt với các nguy cơ mất mát, rị rĩ thơng tin, bị
xâm hại các quyền riêng tư truy cập mạng, một trong số đó khơng thể khơng
kể đến đó chính là các mã độc. Đây là một trong những lý do khiến người
sử dụng lo ngại. Theo thống kê của BKAV năm 2019 chỉ ra tỷ lệ máy tính bị
nhiễm mã độc ở Việt Nam vẫn là rất cao, chiếm tỷ lệ 57,70%. Điều này
khiến cho Trung tâm Giám sát An tồn khơng gian mạng quốc gia đã phải
phát động chiến dịch rà sốt và bóc gỡ mã độc trên toàn quốc năm 2020 với
mục tiêu cụ thể là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP
nằm trong 10 mạng botnet phổ biến. Tại hội thảo và triển lãm quốc tế về an
tồn khơng gian mạng (Vietnam Security Summit 2021), các chuyên gia an
ninh mạng nhận định Việt Nam vẫn là nước có tỷ lệ nhiễm mã độc và hứng
chịu những cuộc tấn cơng mạng thuộc nhóm cao trên thế giới, các hoạt động
vi phạm trên khơng gian mạng cũng có chiều hướng gia tăng. Và Spam cũng
là một trong số những phương pháp mà “tin tặc” hướng đến.
Trong bối cảnh dịch bệnh Covid-19 đang cịn diễn biến hết sức khó
khăn và phức tạp như hiện nay, nhiều hệ thống thông tin quan trọng của Việt
Nam tiếp tục trở thành mục tiêu tấn cơng của “tin tặc”. Những nhóm tội
phạm này lợi dụng tình hình để tấn cơng mạng có chủ đích vào người dùng
bằng cách gửi tài liệu giả mạo để phát tán mã độc qua mail hoặc các trang
mạng xã hội nhằm mục đích tấn cơng, đánh cắp thơng tin. Những ai thường
xuyên dùng email để liên lạc hẳn sẽ biết đến những bức thư được gửi đến
hàng loạt địa chỉ và lặp đi lặp lại nhiều lần thường là với mục đích quảng
cáo. Chúng được gọi là Spam - thư rác, một thứ tương đối phiền phức mà
chẳng ai muốn nhận phải. Tương tự trên mạng xã hội hoặc các diễn đàn,
những bình luận lặp đi lặp lại cũng sẽ được gọi là Spam. Ngồi ra, tình trạng
lộ lọt, mua bán thông tin, dữ liệu của người dùng do Spam diễn biến phức
tạp. Chính vì thế mà việc nghiên cứu và tìm hiểu về mã độc Spam là hết sức
cần thiết và cấp bách trong bối cảnh hiện nay, và đã được nhóm chúng em
chọn đề tài này để viết tiểu luận.


1


AN TỒN THƠNG TIN

2. Mục đích nghiên cứu
Nghiên cứu đề tài mã độc Spam để tìm hiểu và cho bạn đọc cái nhìn
khái quát hơn về Spam cũng như lịch sử hình thành, nguyên lý hoạt động và
phá hoại của và hậu quả mà Spam mang lại nhằm đưa ra cách nhận biết cũng
như cách phòng chống loại mã độc này như thế nào?
3. Phương pháp tiến hành
Với đề tài này việc nghiên cứu từ mọi nguồn tài liệu tham khảo là rất
quan trọng. Nên cần biết chọn lọc những nội dung và viết lại theo những
quan điểm, ý kiến cá nhân của nhóm, lựa chọn những con số phù hợp với đề
tài. Một đề tài mang tính thực tiễn như vậy thì phương pháp nghiên cứu phải
được sử dụng nguồn tài liệu phong phú. Những kiến thức hiểu biết của bản
thân chưa có thể đáp ứng được nhu cầu của đề tài. Chính vì lí do đó mà
nhóm chúng em đã thu thập tài liệu từ Internet, báo chí,...với những mong
muốn làm nổi bật nội dung cần có của đề tài. Đồng thời phải kết hợp với các
bộ môn khoa học khác để có thể có được nội dung phong phú và đa dạng,
nhằm hướng tới việc có được những dẫn chứng thiết thực nhất có thể.

2


AN TỒN THƠNG TIN
PHẦN NỘI DUNG

1. Spam là gì?
1.1.


Khái niệm Spam

Mã độc hay còn gọi là phần mềm độc hại (malware) là một chương
trình được bí mật chèn vào hệ thống mạng nhằm thực hiện các hành vi phá
hoại. Khi xâm nhập thành cơng, mã độc có thể đánh cắp thông tin, làm gián
đoạn hệ thống hoặc gây tổn hại tới tính bí mật, tính tồn vẹn và tính sẵn sàng
của máy tính nạn nhân.
Spam là một dạng mã độc rất được phổ biến trong thời buổi công
nghệ thông tin hiện nay. Spam được viết tắt từ cụm từ “Stupid – Pointless –
Annoying – Messages”. Tạm dịch cụm từ này sẽ là thư chứa nội dung vô
nghĩa, ngu ngốc, gây phiền tối hay nói cách khác là thư rác. Spam – những
tin nhắn làm phiền ngu ngốc, bởi nó tạo cảm giác phiền phức, khó chịu cho
người nhận. Spam có thể hiểu đơn giản là hành động vô nghĩa được lặp đi
lặp lại một cách vơ ích làm người khác cảm thấy khó chịu.Đây là một loại
thơng tin khơng được yêu cầu và gửi đi hàng loạt.
Spam đã xuất hiện từ rất lâu với ý nghĩa chỉ việc gửi hàng loạt thư
điện tử (email), những email đó có thể khơng có ý nghĩa, hoặc mang tính
chất quảng cáo đến nhiều người cùng một lúc, mà những người nhận không
hề mong muốn nhận được những email đó. Spam có chứa các mã độc hay
một liên kết chứa virus mà nếu người nhận vơ tình nhấn phải sẽ dính virus
và có thể bị mất cắp các thông tin quan trọng.
Những kẻ gửi thư rác sử dụng nhiều hình thức liên lạc để gửi hàng
loạt các thư không mong muốn của họ. Một số trong số này là những thông
điệp tiếp thị bán rong những hàng hóa khơng được u cầu. Các loại tin
nhắn rác khác có thể phát tán phần mềm độc hại, lừa bạn tiết lộ thông tin cá
nhân hoặc khiến bạn nghĩ rằng mình cần phải trả tiền để thốt khỏi rắc rối.
1.2.

Phân loại Spam


Spam có rất nhiều dạng như: Spam tin nhắn, spam chat, spam tin
tức, spam trong các forum, diễn đàn, spam trong nhóm…
Spam trên mạng xã hội
Như các bạn đã biết, hình thức Spam phổ biến nhất ngày nay là Spam
trên các trang mạng xã hội. Hình thức cứ lặp đi lặp lại nhiều lần chỉ cùng
một nội dung và một vấn đề gây phiền toái cho người dùng.

3


AN TỒN THƠNG TIN

Mục đích sử dụng mạng xã hội của họ chỉ là tham gia để ném một cái
liên kết website của mình hoặc quảng cáo mà khơng cần nghĩ đến tương tác
và sự quan tâm, tiếp cận của người dùng.
Việc quăng lên những liên kết website, nội dung không đúng chủ đề
vào chủ đề của người khác sẽ gây phiền tối và thường đánh dấu Spam.
Thay vì mục đích thì bạn nên cung cấp những thơng tin bổ ích, cần thiết mà
người dùng đang muốn đọc. Hoặc đưa ra các thông điệp, sự kiện sáng tạo để
thu hút lượng tiếp cận, tương tác của nhiều người theo từng mục đích của
bạn.
Spam nội dung
Hình thức Spam nội dung khơng còn quá xa lạ đối với nhiều người
khi truy cập các diễn đàn vì ở đây thường dùng hình thức copy một nội dung
của chính mình ném lên nhiều website rồi liên kết với nhau với mong muốn
tạo sức mạnh cho nội dung gốc.
Việc tạo ra nhiều website vệ tinh và copy nội dung, đăng bình luận lên
đó để đẩy về website chính thì vơ tình sẽ gây phiền tối và thường bị các
admin diễn đàn Report. Để tránh vướng phải tình trạng Spam, bạn nên cung

cấp thơng tin đúng người dùng đang cần vào đúng chủ đề của diễn đàn, tránh
lặp đi lặp lại nhiều lần.
Spam mail
Hiện nay Spam mail rất phổ biến, thường được thấy như các tin rao
bất động sản, lời mời gọi mua bán hay các tin việc làm,…Thư rác, thư linh
tinh hay còn biết đến mail là các thư điện tử vơ ích thường chứa các quảng
cáo được gửi hàng loạt cho nhiều người và đặc biệt chất lượng các loại thư
này rất thấp.
Thường các nhà làm quảng cáo hay mua một danh sách email từ một
nơi nào đó, họ soạn một kiểu nội dung và gửi vơ tội vạ mà khơng cần biết
bạn có thu hút người dùng hay lượng tương tác các email. Các email gây
phiền toái như kiểu này thường bị người dùng đánh giá Spam, các email tiếp
theo của bạn sẽ bị đưa vơ mục và có thể sẽ khóa tài khoản của bạn.
Spam mail giải mạo bắt chước hoặc giả mạo email từ một người gửi
hợp pháp và yêu cầu bạn thực hiện một số hành động. Các nội dung giả mạo
được thực hiện tốt sẽ chứa nội dung và thương hiệu quen thuộc, thường là từ
một công ty nổi tiếng lớn như PayPal hoặc Apple. Thư rác giả mạo email
phổ biến bao gồm:

4


AN TỒN THƠNG TIN

- u cầu thanh tốn hóa đơn chưa thanh toán
- Yêu cầu đặt lại mật khẩu hoặc xác minh tài khoản của bạn
- Xác minh các giao dịch mua bạn không thực hiện
- Yêu cầu thông tin thanh tốn được cập nhật
Hon nữa, email spam cũng có thể là một công cụ cho các hoạt động,
chẳng hạn như mạo danh danh tính của bạn, lấy dữ liệu cá nhân của người

dùng hoặc đơn giản là để thực hiện một số hoạt động gian lận khác. Nên
phải hết sức cẩn thận để khơng nhìn thấy mình ở một số vấn đề khác trong
số những đặc điểm này và điều đó chắc chắn có thể gây hại cho lợi ích nghề
nghiệp của bạn ngay từ thời điểm chính xác đó.
Spam tin nhắn
Hiện nay chúng ta gặp phải tình trạng Spam tin nhắn ( tin nhắn rác )
một cách tràn lan. Các tin nhắn thường nhắm không đúng đối tượng sẽ gây
cảm giác khó chịu khi liên tục nhận các tin nhắn vơ ích, thư rác lưu trữ càng
nhiều và vơ tình họ lọc chặn các tin nhắn rác.
Khi gửi tin nhắn liên tục mà không cần nghĩ họ sẽ đọc nó, nội dung
của bạn khơng đúng đối tượng sẽ bị đánh dấu Spam và cho vào danh sách
đen danh bạ.
Ví dụ: Những kẻ gửi Spam tin nhắn tuyên bố rằng bạn đã giành được
một phiếu rút thăm trúng thưởng hoặc một giải thưởng. Họ khuyến khích
bạn phản hồi nhanh chóng để nhận giải thưởng và có thể yêu cầu bạn nhấp
vào liên kết hoặc gửi một số thông tin cá nhân. Nếu bạn không nhận ra cuộc
thi hoặc nếu địa chỉ email có vẻ khơng rõ ràng, đừng nhấp vào bất kỳ liên
kết nào hoặc trả lời kèm theo bất kỳ chi tiết cá nhân nào.
2. Lịch sử hình thành mã độc spam
Lịch sử của spam bắt đầu từ năm 1864, hơn một trăm năm trước khi
có Internet, với một bức điện báo được gửi hàng loạt cho một số chính trị gia
Anh. Và sau khi điều tra ra thì, bức điện đó là một quảng cáo về việc làm
trắng răng.
Ví dụ đầu tiên về email khơng mong muốn có từ năm 1978 và tiền
thân của Internet — ARPANET. Thư rác từ Internet này là một quảng cáo
cho một mẫu máy tính mới của Cơng ty Cổ phần Thiết bị Kỹ thuật số. Nó
hoạt động — mọi người đã mua máy tính.

5



AN TỒN THƠNG TIN

Đến những năm 1980, mọi người đến với nhau trên các cộng đồng
trực tuyến khu vực, được gọi là bảng thơng báo (BBS), do những người có
sở thích điều hành trên máy chủ gia đình của họ. Trên một BBS thơng
thường, người dùng có thể chia sẻ tệp, đăng thông báo và trao đổi tin nhắn.
Trong các cuộc trao đổi trực tuyến sôi nổi, người dùng sẽ gõ từ “spam”
nhiều lần để át tiếng nhau. Điều này được thực hiện dựa trên bản phác thảo
Monty Python từ năm 1970, trong đó một cặp vợ chồng đang ăn tại một
quán cà phê của tầng lớp lao động nhận thấy rằng hầu hết mọi thứ trong thực
đơn đều chứa Spam. Khi người vợ tranh luận với nhân viên phục vụ về ưu
thế của Spam trong thực đơn, một đoạn điệp khúc của người Viking át đi
cuộc trò chuyện bằng một bài hát về Spam.
Việc sử dụng từ “thư rác” trong ngữ cảnh này, tức là tin nhắn gây
phiền nhiễu ồn ào, đã gây ra sự khó chịu cho Hormel Foods, nhà sản xuất
Thư rác.Ý nghĩa lịch sử nằm ở chỗ thuật ngữ Spam này được sử dụng để chỉ
loại thư điện tử thương mại không được yêu cầu được gửi đến một số lượng
lớn các địa chỉ email, át đi các hình thức giao tiếp thơng thường khác trên
Internet.
Trên Usenet, tiền thân của Internet hoạt động giống như các diễn đàn
Internet ngày nay, “spam” được sử dụng để chỉ quá nhiều bài đăng trên
nhiều diễn đàn và chủ đề. Thư rác trên Usenet sớm nhất bao gồm một đường
lối tơn giáo chính thống, một lời ca tụng chính trị về Cuộc diệt chủng
Armenia, và một quảng cáo cho các dịch vụ pháp lý thẻ xanh.
Thư rác không bắt đầu một cách nghiêm túc cho đến khi sự nổi lên
của Internet và liên lạc qua email tức thì vào đầu những năm 90. Thư rác đã
lên tới tỷ lệ đại dịch với hàng trăm tỷ thư rác tràn ngập hộp thư đến của
chúng tôi.
Năm 1996, MAPS (Hệ thống ngăn chặn lạm dụng thư) đã được thành

lập bởi 2 kỹ sư phần mềm Internet nổi tiếng là Dave Rand và Paul Vixie.
MAPS góp phần lưu giữ danh sách các địa chỉ IP đã gửi thư rác hoặc tham
gia vào các hành vi khác mà họ thấy là phản cảm.
Vào năm 1999, Melissa, loại vi-rút đầu tiên lây lan qua các tài liệu
Word hỗ trợ macro được đính kèm trong email đã bị phát tán trong thế giới
kỹ thuật số. Nó lây lan bằng cách lục tung danh sách liên lạc của nạn nhân
và tự gửi thư rác đến những người mà nạn nhân biết. Cuối cùng, Melissa đã
gây ra thiệt hại 80 triệu USD, theo FBI.
Khơng có bất kỳ luật chống thư rác nào, những kẻ gửi thư rác chuyên
nghiệp đã trở nên nổi tiếng, bao gồm cả “Vua thư rác” Sanford Wallace tự
6


AN TỒN THƠNG TIN

xưng. Đúng như biệt danh của mình, Wallace đã có thời là người gửi nhiều
email rác và thư rác trên mạng xã hội nhất trên các trang web như Myspace
và Facebook.
Đến năm 2000, Spam đã trở thành một vấn đề nghiêm trọng, các
chính phủ trên thế giới mới bắt đầu nghiêm túc trong việc quản lý thư rác.
Đáng chú ý, tất cả các quốc gia thành viên của Liên minh châu Âu và Vương
quốc Anh đều có luật hạn chế thư rác. Tương tự như vậy, vào năm 2003,
Hoa Kỳ đã ban hành một bộ luật có tên là Đạo luật CAN-SPAM. Đạo luật
này đặt ra các hạn chế đối với nội dung, hành vi gửi và hủy đăng ký đối với
tất cả các email ở Mỹ và mọi quốc gia trên thế giới.
Đồng thời, các nhà cung cấp email hàng đầu Microsoft và Google đã
làm việc chăm chỉ để cải thiện công nghệ lọc thư rác. Theo các luật này, một
bộ sưu tập những kẻ gửi thư rác của kẻ lừa đảo, bao gồm cả Vua thư rác –
Sanford Wallace đã bị bắt, bị truy tố và bị bỏ tù. Năm 2016, Sanford bị kết
án, bị kết án 30 tháng tù giam và yêu cầu bồi thường hàng trăm nghìn USD

vì đã gửi hàng triệu tin nhắn rác trên Facebook.
Tuy nhiên, cuộc chiến kiểm soát thư rác đã kéo dài từ năm 2003 cho
đến nay và vẫn chưa có dấu hiệu kết thúc.
3. Nguyên lý hoạt động và phá hoại của spam:
Thư rác hiếm khi được gửi trực tiếp bởi một công ty tự quảng cáo. Nó
thường được gửi bởi một "người gửi thư rác", một công ty trong lĩnh vực
phân phối email không được yêu cầu. Một nhà quảng cáo ký thỏa thuận với
một người gửi thư rác, người này tạo ra các quảng cáo qua email cho một
nhóm người nhận khơng nghi ngờ. Chi phí cho thư rác ít hơn nhiều so với
gửi thư số lượng lớn. Một nhà quảng cáo có thể gửi thư rác cho 10.000
người nhận với số tiền dưới 100 đơ la so với vài nghìn đơ la cho một thư gửi
qua đường bưu điện.
Để gửi một spam thì các spammer thông qua 2 bước cơ bản là thu thập
địa chỉ email và gửi spam:
3.1.

Việc thu thập các địa chỉ

Để gửi spam, người gửi cần phải có một số lượng lớn địa chỉ email
của người dự tính sẽ nhận thư. Vì các spam được gửi một cách vơ tội vạ, vô
trách nhiệm, nên danh sách địa chỉ được thu thập về để gửi của một thư
nhũng lạm có thể lên đến hàng chục triệu - Trong đó, khơng ít địa chỉ là
không hợp lệ hay không thể gửi đến được (các địa chỉ email cũ khơng cịn
người dùng nữa chẳng hạn).
7


AN TỒN THƠNG TIN

Spam có nhiều đặc điểm khác với các thư trực tiếp tiếp thị (direct

marketing). Một trong các điểm này là nó khơng tốn thêm tiền khi gửi với
một số lượng người nhận lớn hơn. Bởi vậy, nó khơng có sự tuyển lựa người
nhận là ai. Do đó, các spam có thể có các thứ tiếng mà người nhận không thể
đọc được hay chúng được gửi đến ngay cả các postmaster hoặc được gửi
trùng lặp nhiều lần tới cùng một địa chỉ.
Các địa chỉ email có thể thu thập về bằng nhiều cách. Hai cách chung
nhất là:
- Phổ biến là việc dùng các địa chỉ được đăng bởi những người chủ để
dùng trong các mục tiêu khác nhau. Ví dụ như địa chỉ của các nhóm Google
thường là mục tiêu của những người làm spam. Hoặc người làm spam có tên
đăng ký trong các danh sách bàn thảo qua thư điện tử (discussion mailing
lists). Nhiều chương trình tiện ích có thể dùng để tìm ra các địa chỉ trên các
trang web.
- Một phương pháp khác nữa để tìm địa chỉ gửi là thâm nhập vào các
tài khoản bằng cách dùng máy tính để mị tìm tên và mật khẩu của một tài
khoản trong các hệ thống email dùng phương pháp tấn cơng kiểu từ điển.
Ngồi ra, các tên thơng dụng (ví dụ John, Smith, Steve,...) có thể ghép thành
một địa chỉ đúng trong nhiều ngàn tên miền và sẽ có xác suất thành cơng rất
cao.
Cách để có địa chỉ email đơn giản nhất là mua lại địa chỉ từ các
spammer,hay trao đổi số email có được với nhau giữa các spammer… Khi
đã có một lượng email nhất định thì hành động tiếp theo của họ là gửi spam.
3.2.

Những kỹ thuật dùng để gửi spam

Trước đây, khi spam được gửi từ người tạo ra spam thì chắc chắn ISP
(Internet Service Provider - nhà cung cấp dịch vụ mạng chuyên cung cấp các
giải pháp kết nối mạng toàn cầu cho các đơn vị, tổ chức hay cá nhân người
dùng) sẽ bị phát hiện ra từ việc phản ánh của những người nhận spam. Do

dó, kĩ thuật cơ bản của việc gửi thư nhũng lạm là gửi các spam bằng máy
tính của người khác để dấu hành vi của mình.
Trong thập niên 1990, cách chung nhất để gửi spam là lợi dụng các
ngưng đọng thư mở. Bởi vì các máy chủ thư điện tử kiểu này có cấu hình để
chuyển các mẫu thơng tin gửi tới nó từ bất kì nơi nào đến bất kì người nhận
nào (mà khơng kiểm sốt). Đây cũng là cách thiết trí mặc định của các kiến
trúc SMTP (Simple Mail Transfer Protocol - là hệ thống giao thức có nhiệm
vụ nhận hay truyền tải dữ liệu trong email của người dùng) nguyên thuỷ.
8


AN TỒN THƠNG TIN

SMTP đã được thiết kế trước khi có spam nên khơng lường được hiệu quả
này và đã bị lạm dụng bởi spam. Người gửi spam có thể dùng một loại văn
lệnh để gửi spam qua các ngưng đọng thư mở này.
Như là các nỗ lực ngăn chận đầu tiên, các DNSBL (Domain Name
System Blacklists - danh sách các IP (IP của mail server) được đánh giá là
spam) như là MAPS RBL (Real-Time Blackhole List - một thuật ngữ thuộc
nhóm Technology Terms - Cơng nghệ thơng tin ) đã cho phép việc từ chối
các thư gửi từ những ngưng đọng thư mở.
Sau đó một vài năm, việc khai thác các ngưng đọng thư mở khơng cịn
hiệu quả thì đã xuất hiện các phương pháp khác, trong đó, quan trọng là việc
dùng các proxy mở. Các proxy mở này sẽ nối máy khách vào một máy chủ
bất kì mà không cần kiểm lại chủ quyền sử dụng và cũng không giới hạn các
quyền hạn truy cập khác. Như vậy, người tạo spam có thể chỉ thị một proxy
mở để nối vào một máy chủ điện thư và gửi spam qua đó. Các máy chủ đã
làm cơng việc kết nối với proxy khơng phải người chủ spam.
Bên cạnh đó, người ta cịn lợi dụng các dịch vụ thiếu an tồn để gửi
spam. Thí dụ: FormMail.pl là một bài văn lệnh CGI (Computer-Generated

Imagery - việc tạo ra các hình ảnh tĩnh hoặc động bằng phần mềm máy tính)
cho phép các trang WEB gửi email trả lời từ một mẫu điền HTML
(Hypertext Markup Language - ngôn ngữ đánh dấu siêu văn bản, thường sử
dụng trong phân chia các đoạn văn, heading, links, blockquotes,..). Nhiều
phiên bản của chương trình này cho phép người dùng chuyển hướng email
đến một địa chỉ tùy ý. Spam được gửi kiểu này thường có dịng mở đầu là:
Below is the result of your feedback form.
Ngày nay, những người tạo spam thay vì dùng các biện pháp kể trên,
đã chuyển sang thiết kế các con virus để khai thác các proxy và các công cụ
gửi spam khác. Hàng trăm ngàn máy tính có thể bị nhiễm. Hầu hết các spam
virus trong năm là các Windows email, bao gồm họ virus Sobig và Mimail.
4. Cách nhận biết một hệ thống máy tính bị nhiễm spam
4.1.

Nhận được thơng báo, tin nhắn lạ

Mã độc có thể xuất hiện dưới dạng tệp tin đính kèm, liên kết được gửi
kèm spam email, tin nhắn trên các ứng dụng chat. Hầu hết các thông báo này
đều mang nội dung giật gân, gây tò mò, khiến người dùng dễ click vào. Một
số mã độc có quyền truy cập sâu và tạo ra các tin nhắn quảng cáo trực tiếp
trên màn hình khiến cho người sử dụng rất phiền! Thơng thường chúng ta ít
khi gặp loại mã độc tin nhắn này vì chúng khơng phổ biến và kém hiệu quả.
9


AN TỒN THƠNG TIN

Nếu gặp phải tình trạng trên, nên kiểm tra lại thông tin từ người gửi.
Nếu phát hiện điểm đáng ngờ, người dùng tuyệt đối không nên mở tệp tin
hoặc liên kết. Các chuyên gia khuyến cáo người dùng nên sử dụng các phần

mềm quét virus uy tín và thường xuyên đổi mật khẩu cho các tài khoản cá
nhân.
4.2.

Máy tính chạy chậm, hoạt động khơng ổn định

Các mã độc vơ tình lọt vào máy có thể gây ảnh hưởng đến hoạt động
hệ thống. Mã độc Spam cũng tương tự như một dạng Virus, khi chúng xâm
nhập được vào máy tính thì sẽ tìm cách chạy ngầm để khai thác tài nguyên
và kích hoạt các tuỳ chỉnh mà chúng được thiết lập sẵn. Việc chạy ngầm trên
máy tính sẽ khiến cho máy tính giật lag, chậm, khơng mượt mà. Bên cạnh
đó, thường thấy máy tính của mình phải kêu to (tiếng quạt) vì khiến cho máy
tính phải làm việc liên tục dẫn đến việc máy nóng và buộc quạt phải chạy
hết công suất để làm mát. Người dùng liên tục gặp lỗi khi mở file trong ổ
đĩa, đây có thể là một dấu hiệu đáng ngờ, cảnh báo nguy cơ mã độc đã bị cài
cắm vào máy tính.
4.3.

Liên tục nhận được các cảnh báo giả/quảng cáo

Khi truy cập các trang web, thường có những cửa sổ pop-up khơng
mong muốn, chứa nội dung quảng cáo thường xuyên xuất hiện tại nhiều vị
trí trên màn hình. Quảng cáo “lạ” ở đây có nghĩa là trên màn hình Desktop
của các bạn có các cửa sổ thông báo, quảng cáo lạ. Đối với những quảng cáo
trên các trang Web như: Youtube… hay những trang mạng khác thì khơng
được tính là quảng cáo “lạ” vì đó là Ads chính thống. Những cửa sổ này có
thể đính kèm các phần mềm độc hại, nhằm phá hoại dữ liệu và đánh cắp
thông tin cá nhân của bạn.
Tình trạng này cũng xảy ra khi máy tính bị nhiễm phần mềm độc hại.
Các mã độc được sinh ra với mục đích làm phiền người sử dụng và đan xen

với đó là một loạt các quảng cáo để phục vụ mục đích kiếm tiền, tăng doanh
thu. Nếu như các bạn thấy máy tính của mình xuất hiện các quảng cáo “lạ”
mà khơng rõ ở đâu thì có thể Malware, mã độc đã xâm nhập được vào máy
tính của các bạn Bạn nên kiểm tra thường xuyên bằng công cụ quét virus và
xóa các tập tin đáng ngờ trên thiết bị.
4.4.

Ổ cứng nhanh hết dung lượng trống

Khi các sử dụng máy tính mà thấy ổ cứng của mình thường bị đầy một
cách bất ngờ và sau khi dọn dẹp xong chúng lại đầy thì 80% các hệ thống
máy của bạn rất có thể đã bị mã độc xâm nhập và tự động cài những tệp độc
10


AN TỒN THƠNG TIN

hại vào máy. Các mã độc ln tìm nhiều cách khác nhau để làm phiền người
sử dụng và các làm đầy ổ cúng là đơn giản nhất.
4.5.

Xuất hiện các comment, liên kết spam

Nếu bỗng nhiên trong các bài viết blog, tin tức trên website của bạn
xuất hiện các comment lạ với những nội dung bằng ngôn ngữ khác hoặc bạn
chắc chắn rằng nó khơng phải của người thật viết, thì đấy là do các chương
trình spam link tự động
4.6.

Những thay đổi trên trình duyệt


Một dấu hiệu bất thường khác khi nhiễm mã độc là trang chủ trên trình
duyệt bị thay đổi bất thường, thanh cơng cụ mới xuất hiện dù không cài,
những website tự động truy cập dù khơng gõ địa chỉ.
Để phịng tránh rủi ro từ mã độc, các chuyên gia lưu ý người dùng cần
hạn chế truy cập các trang web không được bảo mật, không nhấp chuột vào
bất cứ cửa sổ pop-up đáng ngờ nào, tuyệt đối không trả lời email, tin nhắn
không đáng tin cậy. Bên cạnh đó, người dùng nên cẩn thận khi tải ứng dụng
miễn phí, crack và ln chú ý những cảnh báo từ trình duyệt.
5. Các biện pháp phịng chống mã độc Spam

11


AN TỒN THƠNG TIN

Nhìn trên Sơ đồ mơ tả bộ lọc Gmail ta thấy:
Email được gởi tới người dùng từ nhiều nguồn và được phân loại
thành nhiều loại khác nhau:
Email hợp lệ: bao gồm các email bạn bè, công việc... khi gởi tới
“”, bước tiếp theo là qua bộ lọc Gmail Filter và được đi
thẳng vào Gmail Inbox.
Email chứa file lớn, dạng julk mail có thể gây nghẽn đường truyền
ISP khi nó đi qua bộ lọc của Gmail thì đi thẳng vào All Mail luôn chứ không
nằm trong Inbox và cũng khơng trong Spam box bởi vì chúng khơng phải là
Spam mail.
Mail lỗi, sai địa chỉ, lỗi đường truyền... tất nhiên nó bị cắt đứt ngay
khi cịn lang thang trên mạng.
Spam mail: Sau khi qua bộ lọc của Gmail thì nhanh chóng bị đưa vào
Spam box ngay.

Người dùng có thể check mail trong Gmail Inbox bằng trình duyệt
Web (browser) hoặc các phần mềm check mail Client như Outlook,
Windows Mail, Thunder Bird... Một khi mà bộ lọc chưa làm tốt công việc
của mình thì Gmail có thêm chức năng người dùng tự báo cáo spam mail
cho bộ lọc biết, tại đây qua q trình tổng hợp và phân tích từ nhiều report
tương tự khác về email phát tán spam thì những lần tới chúng sẽ bị loại ra
khỏi Inbox và đẩy vào thẳng Spam box của Gmail.
Nhìn mơ tả trơng thật là đơn giản và dễ hiểu, vấn đề không hề đơn
giản như vậy, để tạo được bộ lọc thông minh, không chỉ Gmail mà tất cả các
nhà cung cấp dịch vụ email khác như Yahoo, Live Mail, AOL Mail... đều
phải áp dụng các công nghệ chống thư rác sau đây.
5.1.

Sử dụng bộ lọc Spam (Spam Filter)

Bộ lọc spam, hay còn gọi là bộ lọc thư rác, ln có mặt trong mọi quá
trình gửi email. Hiện nay, các bộ lọc spam ngày càng thông minh và mạnh
mẽ hơn bao giờ hết. Bộ lọc spam email, có thể là một phần của ứng dụng
bảo mật hoặc tiện ích bổ sung của hệ thống email, có thể bắt nhiều thư rác,
gửi chúng vào thư mục spam của người dùng chứ không phải hộp thư đến
của họ. Tuy nhiên, khơng thể loại bỏ hồn tồn thư rác. Một số bộ lọc mới
hơn có thể đọc hình ảnh và định vị văn bản trong đó, nhưng điều đó có thể
vơ tình lọc ra các email khơng spam có chứa hình ảnh có văn bản.
Phương pháp filter có 4 hướng tiếp cận:
12


AN TỒN THƠNG TIN

ISP: việc ngăn chặn spam đầu tiên được thực hiện tại nhà cung cấp

dịch vụ. Bạn có thể đăng ký các dịch vụ phòng chống spam cho mình. Trên
cơ bản các dịch vụ có thể nhận dạng ra hầu hết spam và giữ họ lại mail
server, email sẽ được kiểm tra trước khi gởi đến hộp thư của bạn.
Commercial (dịch vụ thương mại): là các dịch vụ cho phép bạn tùy
chọn ngăn chặn spam, ví dụ như dịch vụ peer-to-peer của tại
Cloudmark.com.
Mã hóa: áp dụng tương đối ít, TMDA ( Tagged Message Delivery
Agent) ngăn chặn spam bằng phương pháp mã hóa để xác nhận tính hợp lệ
của
các
người
gởi
khơng

danh tánh.
Và cuối cùng là các ứng dụng lọc spam riêng của mỗi người, được
xây dựng kết hợp với email.
Cơ chế hoạt động của các bộ lọc Spam:
Các bộ lọc thư rác sử dụng phương pháp “Heuristics“ (Heuristics - là
các kỹ thuật dựa trên kinh nghiệm để giải quyết vấn đề, học hỏi hay khám
phá nhằm đưa ra một giải pháp mà không được đảm bảo là tối ưu). Cụ thể,
mỗi email phải tn theo hàng nghìn quy tắc (thuật tốn) được xác định
trước. Mỗi quy tắc chỉ định một điểm số cho xác suất của thư là spam. Nếu
điểm vượt qua một ngưỡng nhất định, email sẽ bị gắn cờ là thư rác.
Lọc nội dung. Bộ lọc sẽ phân tích cú pháp nội dung, quét các từ
thường được sử dụng trong email spam.
Bộ lọc tiêu đề. Hệ thống sẽ kiểm tra nguồn tiêu đề email để tìm thơng
tin đáng ngờ. Chẳng hạn như địa chỉ email của kẻ gửi thư rác.
Lọc theo danh sách chặn. Hệ thống lọc sẽ ngăn chặn các email đến từ
những địa chỉ IP đáng ngờ. Đi xa hơn, một số bộ lọc còn kiểm tra danh

tiếng, uy tín của địa chỉ IP.
Bộ lọc dựa trên quy tắc. Những hệ thống này áp dụng các quy tắc tùy
chỉnh do tổ chức thiết lập. Mục đích nhằm loại trừ email từ những người gửi
cụ thể hoặc email chứa các từ ngữ spam trong dòng chủ đề hoặc nội dung.
Ví dụ: Có thể người dùng sẽ chặn những nội dung từ một người gửi nhất
định. Hoặc email chứa các từ nhất định trong dòng chủ đề hoặc tiêu đề.
5.2.

Sử dụng Calls Blacklist

Calls Blacklist là một công cụ tuyệt vời, giúp người dùng chặn cuộc
gọi và lọc tin nhắn SMS rất hiệu quả. Ứng dụng này vừa có thể chặn các
13


AN TỒN THƠNG TIN

cuộc gọi và tin nhắn SMS khơng mong muốn mà còn giúp chúng ta quản lý
danh sách đen Blacklist. Bên cạnh đó, nó cịn rất dễ sử dụng và có dung
lượng nhỏ gọn. Hơn nữa, Calls Blacklist không tiêu thụ bất kỳ năng lượng
pin điện thoại. Calls Blacklist sẽ lưu tất cả cuộc gọi và tin nhắn SMS được
chặn vào trong một nơi. Ngoài ra, ứng dụng này còn cung cấp một vài tùy
chọn cài đặt thuận tiện, chẳng hạn như khả năng chặn số cá nhân hoặc vơ
hiệu hóa các thơng báo.
Tính năng chính của Calls Blacklist for Android
- Đánh dấu số điện thoại hoặc tin nhắn SMS bị chặn trong danh
sách đen.
- Thêm số vào danh sách bị chặn.
- Các cuộc gọi và tin nhắn SMS được lưu vào một thư mục xác
định.

- Chặn số điện thoại vô danh.
- Chặn tất cả cuộc gọi đến.
- Chặn tất cả tin nhắn SMS đến.
- Thông báo về các cuộc gọi và tin nhắn SMS bị chặn có thể bị vơ
hiệu hóa ngay trong phần cài đặt.
- Bảo vệ bằng mật khẩu
5.3.

Sử dụng White-list

White-list - một thuật ngữ thuộc nhóm Technical Terms - Cơng nghệ
thơng tin. Nó là một danh sách trắng là một danh sách các mục được cấp
quyền truy cập vào một hệ thống hoặc giao thức nhất định. Khi một danh
sách trắng được sử dụng, tất cả các đơn vị bị từ chối truy cập, ngoại trừ
những người có trong danh sách trắng. Trái ngược với một danh sách trắng
là một danh sách đen, cho phép truy cập từ tất cả các mục, ngoại trừ những
người có trong danh sách.
Một danh sách trắng là một danh sách các đơn vị đã được phê duyệt
để truy cập được uỷ quyền hoặc thành viên có đặc quyền để vào một khu
vực cụ thể trong thế giới máy tính. Những cơ quan này có thể bao gồm các
nhóm điện tử hoặc các tổ chức, các trang web đặc quyền hoặc thậm chí gửi
email cho addresses.Whitelist cũng có thể tham khảo một xúc tiến hành
động hoặc công nhận của một tổ chức, cá nhân hay nhóm. Thuật ngữ này
cũng có thể được gọi là một danh sách đã được phê duyệt.
Ý nghĩa phương pháp

14


AN TỒN THƠNG TIN


Đơi khi các nhà cung cấp dịch vụ Internet sử dụng danh sách cho phép
để bảo vệ khách hàng của họ. Có nhiều loại khác nhau của danh sách cho
phép, bao gồm thương mại, phi thương mại, mạng cục bộ (LAN), chương
trình và danh sách cho phép ứng dụng. Thay vì danh sách đen các trang web
độc hại, danh sách trắng được coi là một biện pháp chủ động. Danh sách
trắng được sử dụng để cho phép truy cập thích hợp và các trang web an tồn,
có thể được coi là một sự thay thế cho việc sử dụng các phần mềm chống
phần mềm độc hại. Về email, danh sách trắng bao gồm các địa chỉ email
được coi là chấp nhận được và do đó khơng được lọc ra. Tương tự như vậy,
danh sách cho phép ứng dụng được coi là một biện pháp bảo vệ để cho phép
các ứng dụng chỉ an toàn mà làm chức năng máy tính khơng thỏa hiệp, an
ninh. danh sách cho phép tổ chức được sử dụng để đảm bảo rằng các tổ chức
như các trường công lập bảo vệ sinh viên của họ chống lại các trang web độc
hại. Các tổ chức này có thể cho phép, hoặc danh sách trắng, chỉ những trang
web quảng cáo mục tiêu tổ chức, chẳng hạn như những hỗ trợ sinh viên với
bài tập trên lớp. danh sách cho phép thương mại được sử dụng để đảm bảo
rằng các nhà quảng cáo đang cung cấp thành công nội dung cho khách hàng
của họ ưa thích. danh sách cho phép phi thương mại cũng có thể được tạo ra
bởi tổ chức phi lợi nhuận.
5.4.

Các phương pháp chống Spam khác

5.4.1. Cách chặn IP

Phương pháp này sẽ chặn các email được gửi đến từ các địa chỉ IP
biết trước. Khi một email đến, bộ lọc sẽ phân tích địa chỉ máy gửi và so sánh
với danh sách địa chỉ bị chặn. Nếu email đó đến từ một máy có địa chỉ trong
danh sách này thì nó sẽ bị coi là spam, ngược lại nó sẽ được coi là email hợp

lệ.
5.4.2. Cách kiểm tra địa chỉ IP

15


AN TỒN THƠNG TIN

Bằng cách kiểm tra địa chỉ người gửi và người nhận, phần lớn spam
sẽ được phát hiện và chặn lại. Thực hiện kiểm tra địa chỉ người gửi trước khi
email được tải xuống sẽ tiết kiệm được băng thơng đường truyền cho tồn hệ
thống.
Kỹ thuật Sender Policy Framework (SPF, www.openspf.org) được sử
dụng để kiểm tra địa chỉ người gửi email. Kỹ thuật SPF cho phép chủ sở hữu
của một tên miền Internet sử dụng các DNS đặc biệt (gọi là bản ghi SPF) chỉ
rõ các máy được dùng để gửi email từ miền của họ. Khi một email được gửi
tới, bộ lọc SPF sẽ phân tích các thông tin trong trường “From” hoặc
“Sender” để kiểm tra địa chỉ người gửi. Sau đó SPF sẽ đối chiếu địa chỉ đó
với các thơng tin đã được cơng bố trong bản ghi SPF của miền đó xem máy
gửi email có được phép gửi email hay không. Nếu email đến từ một server
khơng có trong bản ghi SPF mà miền đó đã cơng bố thì email đó bị coi là giả
mạo.
5.4.3. Sử dụng tính năng Challenge/Response
Tính năng này sẽ yêu cầu người lần đầu gửi
email xác nhận lại email đầu tiên mà họ đã gửi, sau
khi xác nhận, địa chỉ email của người gửi được bổ
sung vào danh sách White list và từ đó trở về sau các
email được gửi từ địa chỉ đó được tự động cho qua
các bộ lọc.
Do spammer sử dụng các chương trình gửi email tự động và họ không

thể xác nhận lại tất cả các email đã gửi đi, vì thế những email khơng được
xác nhận sẽbị coi là spam.
Phương pháp này có hạn chế là nó yêu cầu những người gửi mới phải
xác nhận lại email đầu tiên mà họ gửi. Để khắc phục nhược điểm này, người
quản trị chỉnên sử dụng phương pháp này đối với những email mà họ nghi
ngờ là spam.
5.4.4. Kiểm tra header

16



×