Mới đây, có một người sử dụng đã rất hoang mang khi bị ISP (những nhà cung cấp dịch vụ Internet) "chất vấn" về việc dùng máy tính tấn công một số website, dù anh ta hoàn toàn không làm việc này!
Thủ phạm có thể từ thư rác, thứ đang bắt đầu tấn công vào các trang nhật ký trực tuyến, tin nhắn IM và điện thoại di động.
Peter Shinbach, nhân viên PR của một công ty tại Mỹ vừa phải "đóng cửa" trang nhật ký trực tuyến (blog) Bach Door của mình, do trang blog này nhận một loạt thư rác dưới dạng ý kiến phản hồi (comment) nhưng chỉ toàn là thông tin về cá cược và quảng cáo thuốc.
Trớ trêu thay, trong khi trang blog nhận được ngày càng nhiều thư rác thì hộp thư điện tử của người này lượng thư rác lại giảm - phần mềm và bộ lọc của nhà cung cấp dịch vụ (ISP) có khả năng chặn khoảng 95% thư rác.
Shinbach là một trong số những nạn nhân đầu tiên của thư rác (gọi chung là spam) nhắm vào blog, tin nhắn IM và cả tin nhắn trên điện thoại di động. Trong khi đó, lượng thư rác dưới hình thức thư điện tử vẫn tiếp tục gia tăng nhưng không còn ở tốc độ đến 2 con số như năm ngoái. Nhiều ISP và nhà cung cấp dịch vụ thư điện tử cho biết đã chặn được hơn 90% thư thương mại không được yêu cầu.
Theo một chuyên gia của công ty nghiên cứu thị trường Ferris Research, các tiện ích chống thư rác hiện nay hoạt động khá hiệu quả. Ngược lại, các hình thức phát tán thư rác khác đang trong giai đoạn nhen nhóm phát triển.
Và theo một chuyên gia từ công ty bảo mật CipherTrust thì bất kể người dùng sử dụng hình thức truyền nhận tin nhắn nào thì ở đó đều có sự hiện diện của những kẻ chuyên phát tán thư rác (spammer).
Thư rác dạng comment là một trong những hình thức mới và một hình thức khác nữa gọi là splog (viết tắt từ spam blog), blog tạo ra chỉ đơn thuần nhằm mục đích quảng cáo.
Spammer thường tạo hàng tá, thậm chí là hàng trăm splog mà trên đó liên kết đến trang web của họ, qua đó giúp tăng vị trí trang web đó trong mục xếp hạng truy cập của Google và các trang web tìm kiếm khác. Một loại splog khác dụ người lướt web nhấn vào một quảng cáo mà liên kết đến những website có trả tiền splog này.
Người phát ngôn của Technorati, một website chuyên cung cấp blog, dự đoán có từ 10% đến 15% trong khoảng 70.000 trang blog được tạo ra mỗi ngày đều là splog, và con số này sẽ còn tiếp tục tăng trong năm 2006.
Những trang blog "khả nghi" này trở thành nỗi ám ảnh cho các hãng Google, Microsoft và Yahoo, cũng như những công ty cung cấp dịch vụ blog miễn phí. Nhiều công ty đang cố đưa ra phần mềm nhận diện splog, tương tự như các chương trình nhận diện thư rác thông thường.
Người dùng blog đang gặp phải vấn nạn thư rác có thể nhận được sự hỗ trợ từ các website như Splogspot và Splog Reporter, có khả năng thu thập thông tin dựa trên nội dung để giúp các nhà quản trị mạng lọc được những nội dung cần thiết.
Spam - Không chừa một ai
Những kẻ phát tán thư rác cũng đang thử nghiệm tấn công vào tin nhắn IM và tin nhắn trên điện thoại di động. Một chuyên gia dự đoán có khoảng 10% tin nhắn IM là thư rác, thư rác IM trong tương lai sẽ có mặt ở khắp mọi nơi do các mạng tin nhắn IM trực tuyến liên thông (Microsoft và Yahoo đã công bố kế hoạch sẽ cho phép người dùng của họ "liên lạc" được với nhau).
Ngoài ra, sự phát triển của dịch vụ tin nhắn IM qua điện thoại di động sẽ biến đây trở thành miếng mồi béo bở cho những kẻ phát tán rác và cả những "lỗ hổng" giúp virus lan tràn thông qua thư rác.
Thư rác dạng văn bản trên điện thoại cũng đang có chiều hướng gia tăng. Một chuyên gia của hãng Cingular cho biết các nhà cung cấp dịch vụ không chỉ dựa vào pháp luật để đương đầu với vấn đề này và chính hãng này đang sử dụng các bộ lọc và những công cụ khác để ngăn thư rác.
Cingular cũng cho phép khách hàng của mình "khóa" tin nhắn đến vào những thời gian cụ thể nào đó trong ngày và "cấm" tất cả tin nhắn được gửi qua thư điện tử.
Các nhà cung cấp dịch vụ không dây cho biết khách hàng sẽ không bao giờ thấy được tin nhắn rác vì phần mềm lọc thư rác của họ đã chặn hầu hết. Verizon Wireless đang kết hợp rất chặt chẽ với các ISP để học được cách tốt nhất chống thư rác.
Trong khi các ISP trở nên thông thạo hơn trong việc lọc thư rác ở dạng thư điện tử thì thư rác dạng này trở nên "dữ dằn" hơn trước. Theo chủ công ty quảng cáo qua thư điện tử New-Approach (Israel) thì các bộ lọc đã khiến cho việc phát tán thư rác trở nên khó khăn hơn, do vậy kẻ phát tán thư rác phải phạm luật để đạt được kết quả mong muốn.
Cuộc chiến chưa có hồi kết
Nhưng để thư rác có thể qua mặt được bộ lọc (ví dụ mạo danh thư cá nhân để gửi thông tin khuyến mãi) thì lại phạm luật CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing) của Mỹ đưa ra năm 2003.
Do vậy, nhiều kẻ phát tán thư rác che giấu thông tin cá nhân bằng cách sử dụng máy tính đã bị "yểm bùa" (hay còn gọi là spam zombie) để gửi thư rác.
Theo trưởng trung tâm tội phạm Internet (Internet Crime Complaint Center) của FBI thì spam zombie là một trong những thách thức lớn nhất đối với tổ chức này. Và không chỉ ngày càng có nhiều kẻ phát tán thư rác dùng kỹ thuật này để tăng lượng thư rác, mà chính thư điện tử cũng trở nên hiểm độc và bí hiểm hơn.
Cũng theo trung tâm này, trước đây thư rác chỉ làm phiền người dùng, nhưng hiện nay, chúng có thể đem đến cả những hiểm họa khôn lường.
Trong năm 2005, hơn một nửa trong số 15.000 thư than phiền gửi mỗi tháng cho trung tâm ICCC có liên quan đến việc thư điện tử giả mạo. Những thư này bề ngoài giống với thư điện tử từ một nhà ngân hàng hay tổ chức tài chính nhằm dụ dỗ người dùng cung cấp thông tin cá nhân (như tên và mã số tài khoản chẳng hạn) và sau đó tiến hành tấn công vào tài khoản này.
Một biến thể mới của hình thức thư điện tử giả mạo là "spear phishing", liên quan đến các tin nhắn lừa đảo xuất hiện dưới danh nghĩa của một cá nhân, công ty hoặc tổ chức có mối quan hệ với người nhận.
Ý tưởng ở đây là những thư rác dạng này sẽ dễ dàng đưa người dùng "vào tròng" hơn do sẵn sàng trả lời thư điện tử dạng này hơn là một thư điện tử từ Ebay yêu cầu người dùng cập nhật lại thông tin.
Và thế là cuộc chiến chống thư rác vẫn là chuyện dài nhiều tập: ngay khi những công cụ tiên tiến được đưa mặt trận, những cách thức xảo trá mới lại mở ra một mặt trận khác.
Theo PC WORLD VN
