Bộ lọc "đuối sức", thư rác nổi loạn

Sau một thời gian tạm lắng, thư rác lại đổ bộ mãnh liệt khi spammer tìm ra cách lách qua các bộ lọc, lúc này đã có phần "lờ đờ".

Một nghiên cứu công bố hồi tháng trước của hãng bảo mật Postini nhận thấy thư rác hiện chiếm tới hơn 91% tổng số email gửi đi, và trong 12 tháng qua, khối lượng thư rác hàng ngày đã tăng một cách kinh hoàng: 120%.

Một nghiên cứu khác của IronPort Systems thì kết luận rằng số lượng thư rác toàn cầu đã tăng từ 31 tỷ thư/ngày (tháng 10/2005) lên 61 tỷ (tháng 10/2006).

Theo giới phân tích, có hai nguyên nhân chủ yếu dẫn tới sự nổi loạn này. Trước hết, spammer đang tận dụng rất tốt các mạng máy tính botnet để phát tán thư rác. Hiện có hơn 1 triệu máy tính bị hijack đang được sử dụng để gửi thư rác và virus mỗi ngày. Cứ mỗi giây qua đi, lại có thêm 50.000 máy tính mới bị hacker hạ gục và thu phục.

Nguồn: AFP

Thứ hai, quan trọng hơn, spammer đã tìm ra nhiều kỹ thuật tinh vi để qua mặt bộ lọc, mà đáng chú ý nhất là việc sử dụng "thư rác hình ảnh". Thư rác hình ảnh hiện chiếm tới một phần tư tổng tượng thư rác toàn cầu, tức là tăng tới 421% so với cùng kỳ năm ngoái.

Ngày càng tinh vi

Ông Paul Judge, giám đốc công nghệ của Secure Computing, cho biết những bộ lọc sử dụng phép phân tích toán học, từ khóa hay thậm chí nhận dạng quang học giờ cũng đã trở nên bất lực trước hình thái thư rác mới nhất này. "Bọn chúng sử dụng các kỹ thuật đồ họa và toán học cao cấp như chỉnh sửa ngẫu nhiên độ phân giải của hình ảnh, kết cấu động của hình ảnh và thế là bộ lọc đứng ngây như phỗng".

Thư rác có thể mang về lợi nhuận cho kẻ phát tán theo đủ mọi cách. Nó có thể quảng cáo cho một sản phẩm, chẳng hạn như thuốc tăng lực Viagra hay mang nội dung lừa đảo, dẫn dụ người dùng tới một website "phishing" để moi thông tin tài chính, mật khẩu nhạy cảm. Ngoài ra, nó còn có thể mang theo file đính kèm, nhiễm virus cho máy tính, tạo điều kiện để hacker trưng dụng và dùng máy tính đó phát tán tiếp thư rác.

Và nguy hiểm 

Nguồn: SecurityLabs

Theo hãng bảo mật PandaLabs, một loại hình thư rác mới đang nổi lên, với mục đích rõ ràng là đẩy giá cổ phiếu của một số công ty lên cao. "Có vẻ như kẻ gửi thư rác đã đầu cơ số cổ phiếu này khi chúng còn rẻ và muốn kiếm tiền nhanh bằng cách đội giá chúng lên".

Tính chất nguy hiểm của loại hình mới này là nếu đã có thể đẩy giá cổ phiếu lên, chúng cũng có thể đánh tụt giá cổ phiếu đó xuống bất cứ lúc nào. Spammer có thể sử dụng thư rác như một vũ khí hủy diệt chống lại giới đầu tư hoặc một doanh nghiệp cụ thể.

Như vậy, mọi hy vọng đẩy lùi thư rác đã tan biến như bọt xà phòng. Bộ luật chống thư rác CAN-SPAM của Mỹ hầu như vô dụng. Tuyên bố của ngài chủ tịch Bill Gates vào năm 2004 rằng vấn nạn thư rác sẽ được khống chế trong vòng 2 năm cuối cùng cũng là ảo tưởng.

Một xu hướng khác trong giới spammer là sử dụng tên miền của những hòn đảo bé tí, ít người bến đến để ngụy trang và đánh lừa bộ lọc (vốn chỉ phát hiện được những tên miền quen thuộc). Danh sách các đảo này bao gồm Isle of Man, Tokelau, Tuvalu, Tonga, Sao Tome, Principe và còn nhiều nhiều nữa những cái tên chắc cả đời này bạn chưa từng nghe qua.

"Theo thống kê, nhiều đảo có tới hàng chục tên miền phát tán thư rác trên diện tích một dặm vuông. Thật là hãi hùng", chuyên gia Guy Roberts của McAfee cho biết.

Trọng Cầm