Tuần qua giới bảo mật toàn cầu ngỡ ngàng chứng kiến sự xuất hiện của loại hình thư rác âm thanh. Chưa từng xuất hiện trước đây nhưng chỉ trong khoảng một tuần loại thư rác này đã chiếm tới 10% tổng lượng thư rác phát tán trên mạng Internet.
Thay vì nội dung văn bản hoặc tệp tin hình ảnh, loại hình thức rác nói trên được đính kèm một tệp tin âm thanh MP3 ghi âm lại toàn bộ nội dung cần được gửi đi.
Có thể nói sự bùng nổ của loại hình thư rác âm thanh nói trên là một điều đã được dự báo từ trước. Nó là một phần trong chuỗi những chiến thuật được giới spammer “phát minh" ra nhằm qua công cụ lọc nội dung. Trong khoảng 6 tháng trở lại đây liên tục có các hình thức gửi thư rác mới xuất hiện. Phần lớn những chiến thuật này đều sử dụng chuẩn định dạng tệp tin khác như hình ảnh hoạc tệp tin PDF để tránh con mắt theo dõi của công cụ lọc. Lần này chúng chuyển thành tệp tin MP3.
Thông thường những tệp tin MP3 mang tên dadsong.MP3, oursong.MP3, weddingsong.MP3, santana.MP3, sayyousayme.MP3, smashingpumpkins.MP3, bbrown.MP3, bspears.MP3, gloriaestefan.MP3, beatles.MP3; answeringmachine.MP3, coolringtone.MP3, listentothis.MP3 hoặc elvis.MP3. Nội dung chủ yếu của những tệp tin này đều là khuyến khích người dùng đầu tư vào một loại cổ phiếu nào đó, giúp spammer kiếm lời lớn từ cổ phiếu đó.
Chuyên gia nghiên cứu bảo mật Joe Stewart nhận định khả năng thành công của loại hình thư rác này tương đối thấp vì, thứ nhất, chất lượng âm thanh quá tệ và, thứ hai, nó cần có sự can thiệp của người dùng (ở đây là người dùng cần phải bật tệp tin MP3 mới nghe được nội dung). Ngoài ra còn có một số yếu điểm khác là thư rác MP3 chiếm khá nhiều băng thông và dung lượng.
Song chuyên gia Stewart cũng thừa nhận có thể đợt gửi thư rác MP3 lần này chỉ là bước thử nghiệm. Bước kế tiếp có thể loại thư rác MP3 có chất lượng âm thanh tốt hơn. Ngoài ra tệp tin MP3 còn có thể sẽ mang thêm mã độc. Khi người dùng mở tệp tin MP3 này ra họ sẽ không chỉ nghe nội dung mà còn bị nhiễm mã độc.
Hoàng Dũng