Biến dị của spam
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (288.79 KB, 8 trang )
Biến dị của spam
Mới đây, một bạn đọc của TGVT rất hoang mang khi bị ISP "chất vấn"
về việc dùng máy tính tấn công một số website dù hoàn toàn không làm
việc này! Thủ phạm có thể từ thư rác, thứ đang bắt đầu tấn công vào
các trang nhật ký trực tuyến, tin nhắn IM và điện thoại di động.
Peter Shinbach, nhân viên PR của một công ty tại Mỹ vừa phải "đóng cửa"
trang nhật ký trực tuyến (blog) Bach Door của mình do trang blog này nhận
một loạt thư rác dưới dạng ý kiến phản hồi (comment) nhưng chỉ toàn là
thông tin về cá cược và quảng cáo thuốc. Trớ trêu thay, trong khi trang blog
nhận được ngày càng nhiều thư rác thì hộp thư điện tử của người này lượng
thư rác lại giảm - phần mềm và bộ lọc của nhà cung cấp dịch vụ (ISP) có
khả năng chặn khoảng 95% thư rác.
Shinbach là một trong số những nạn nhân đầu tiên của thư rác (gọi chung là
spam) nhắm vào blog, tin nhắn IM và cả tin nhắn trên điện thoại di động.
Trong khi đó, lượng thư rác dưới hình thức thư điện tử vẫn tiếp tục gia tăng
nhưng không còn ở tốc độ đến 2 con số như năm ngoái. Nhiều ISP và nhà
cung cấp dịch vụ thư điện tử cho biết đã chặn được hơn 90% thư thương mại
không được yêu cầu.
Theo một chuyên gia của công ty nghiên cứu thị trường Ferris Research, các
tiện ích chống thư rác hiện nay hoạt động khá hiệu quả. Ngược lại, các hình
thức phát tán thư rác khác đang trong giai đoạn nhen nhóm phát triển. Và
theo một chuyên gia từ công ty bảo mật CipherTrust thì bất kể người dùng
sử dụng hình thức truyền nhận tin nhắn nào thì ở đó đều có sự hiện diện của
những kẻ chuyên phát tán thư rác (spammer).
Thư rác dạng comment là một trong những hình thức mới và một hình thức
khác nữa gọi là splog (viết tắt từ spam blog), blog tạo ra chỉ đơn thuần nhằm
mục đích quảng cáo.
Spammer thường tạo hàng tá, thậm chí là hàng trăm splog mà trên đó liên
kết đến trang web của họ, qua đó giúp tăng vị trí trang web đó trong mục
xếp hạng truy cập của Google và các trang web tìm kiếm khác. Một loại
splog khác dụ người lướt web nhấn vào một quảng cáo mà liên kết đến
những website có trả tiền splog này.
Người phát ngôn của Technorati, một website chuyên cung cấp blog, dự
đoán có từ 10% đến 15% trong khoảng 70.000 trang blog được tạo ra mỗi
ngày đều là splog, và con số này sẽ còn tiếp tục tăng trong năm 2006. Những
trang blog "khả nghi" này trở thành nỗi ám ảnh cho các hãng Google,
Microsoft và Yahoo, cũng như những công ty cung cấp dịch vụ blog miễn
phí. Nhiều công ty đang cố đưa ra phần mềm nhận diện splog, tương tự như
các chương trình nhận diện thư rác thông thường.
Người dùng blog đang gặp phải vấn nạn thư rác có thể nhận được sự hỗ trợ
từ các website như Splogspot và Splog Reporter, có khả năng thu thập thông
tin dựa trên nội dung để giúp các nhà quản trị mạng lọc được những nội
dung cần thiết.
SPAM - KHÔNG CHỪA MỘT AI
Những kẻ phát tán thư rác cũng đang thử nghiệm tấn công vào tin nhắn IM
và tin nhắn trên điện thoại di động. Một chuyên gia dự đoán có khoảng 10%
tin nhắn IM là thư rác, thư rác IM trong tương lai sẽ có mặt ở khắp mọi nơi
do các mạng tin nhắn IM trực tuyến liên thông (Microsoft và Yahoo đã công
bố kế hoạch sẽ cho phép người dùng của họ "liên lạc" được với nhau). Ngoài
ra, sự phát triển của dịch vụ tin nhắn IM qua điện thoại di động sẽ biến đây
trở thành miếng mồi béo bở cho những kẻ phát tán rác và cả những "lỗ
hổng" giúp virus lan tràn thông qua thư rác.
Thư rác dạng văn bản trên điện thoại cũng đang có chiều hướng gia tăng.
Trên thực tế, đã có ít nhất một trường hợp phát tán tin nhắn rác bị đưa ra tòa:
tháng 2 vừa qua, tòa án liên bang Mỹ đã đáp ứng yêu cầu của hãng Verizon
Wireless về việc cấm đại lý du lịch Passport Holidays (bang Florida) gửi tin
nhắn không được yêu cầu cho khách hàng của Verizon Wireless. Hơn nữa,
Passport Holidays đã đồng ý bồi thường 10.000 USD cho Verizon Wireless.
Đơn thưa của Verizon Wireless kết tội Passport đã gửi 98.000 tin nhắn
không được yêu cầu đến khách hàng của Verizon Wireless khuyến khích họ
gọi đến một số điện thoại miễn phí để đăng ký một chuyến du lịch.
Một chuyên gia của hãng Cingular cho biết các nhà cung cấp dịch vụ không
chỉ dựa vào pháp luật để đương đầu với vấn đề này và chính hãng này đang
sử dụng các bộ lọc và những công cụ khác để ngăn thư rác.
Cingular cũng cho phép khách hàng của mình "khóa" tin nhắn đến vào
những thời gian cụ thể nào đó trong ngày và "cấm" tất cả tin nhắn được gửi
qua thư điện tử.
Các nhà cung cấp dịch vụ không dây cho biết khách hàng sẽ không bao giờ
thấy được tin nhắn rác vì phần mềm lọc thư rác của họ đã chặn hầu hết.
Verizon Wireless đang kết hợp rất chặt chẽ với các ISP để học được cách tốt
nhất chống thư rác.
Trong khi các ISP trở nên thông thạo hơn trong việc lọc thư rác ở dạng thư
điện tử thì thư rác dạng này trở nên "dữ dằn" hơn trước. Theo chủ công ty
quảng cáo qua thư điện tử New-Approach (Israel) thì các bộ lọc đã khiến
cho việc phát tán thư rác trở nên khó khăn hơn, do vậy kẻ phát tán thư rác
phải phạm luật để đạt được kết quả mong muốn.
CUỘC CHIẾN CHƯA CÓ HỒI KẾT
Nhưng để thư rác có thể qua mặt được bộ lọc (ví dụ mạo danh thư cá nhân
để gửi thông tin khuyến mãi) thì lại phạm luật CAN-SPAM (Controlling the
Assault of Non-Solicited Pornography and Marketing) của Mỹ đưa ra năm
2003. Do vậy, nhiều kẻ phát tán thư rác che giấu thông tin cá nhân bằng
cách sử dụng máy tính đã bị "yểm bùa" (hay còn gọi là spam zombie) để gửi
thư rác.
Theo trưởng trung tâm tội phạm Internet (Internet Crime Complaint Center)
của FBI thì spam zombie là một trong những thách thức lớn nhất đối với tổ
chức này. Và không chỉ ngày càng có nhiều kẻ phát tán thư rác dùng kỹ
thuật này để tăng lượng thư rác, mà chính thư điện tử cũng trở nên hiểm độc
và bí hiểm hơn. Cũng theo trung tâm này, trước đây thư rác chỉ làm phiền
người dùng, nhưng hiện nay, chúng có thể đem đến cả những hiểm họa khôn
lường.
Trong năm 2005, hơn một nửa trong số 15.000 thư than phiền gửi mỗi tháng
cho trung tâm ICCC có liên quan đến việc thư điện tử giả mạo. Những thư
này bề ngoài giống với thư điện tử từ một nhà ngân hàng hay tổ chức tài
chính nhằm dụ dỗ người dùng cung cấp thông tin cá nhân (như tên và mã số
tài khoản chẳng hạn) và sau đó tiến hành tấn công vào tài khoản này.
