Hầu hết thư rác đều là mã độc

Thư rác ngày nay không còn đơn thuần là các thông tin quảng cáo mà chúng là hỗn hợp của mã độc hoặc chứa đựng các liên kết website giả mạo, đã bị hack bởi tin tặc. Đó là kết luận từ báo cáo nửa năm đầu 2008 về tình hình bảo mật của TRACE, nhóm phân tích bảo mật và ứng cứu các nguy cơ bảo mật trên Internet thuộc Hãng Marshal.

Lỗi bảo mật trong trình duyệt không được vá chiếm đến 45% nguyên nhân đe dọa người dùng Internet khi họ truy cập vào các website bị lây nhiễm mã độc. Trong đó, 3 mạng botnet có số lượng phát tán thư rác lên đến nhiều tỉ mỗi giờ thông qua những "máy tính ma" (zombie) là Srizbi, Rustock và Pushdo. Theo TRACE (Threat Research and Content Engineering), 6 tháng đầu năm 2008, mạng botnet Srizbi có số lượng "sản sinh" spam nhiều nhất với 7.8 tỉ thư rác/giờ (50%) qua 315.000 máy tính ma bị mạng này điều khiển, theo sau đó là Rustock và Pushdo.


3 loại botnet phát tán đến 75% mã độc - Nguồn: Marshal

Theo cảnh báo mới về kỹ thuật phá vỡ công nghệ bảo mật CAPTCHA (*), tin tặc khai thác các tài khoản webmail được tạo ra tự động để gửi thư rác. TRACE cũng cảnh báo khẩn về sự gia tăng của các máy tính lây nhiễm mã độc trojan qua thư rác. Rất nhiều website phổ biến đã rơi vào tay của mã độc, được dùng làm bàn đạp để phát tán rộng rãi hơn với mục tiêu đánh cắp dữ liệu hoặc đưa máy tính lây nhiễm vào mạng botnet, gia tăng số lượng máy tính ma, phục vụ các nhu cầu khác.

90% thư điện tử ngày nay là thư rác và nếu tất cả chúng đều chứa đựng mã độc, liên kết web lây nhiễm... thì chỉ cần 1 phần trăm nhỏ người nhận click vào hay lây nhiễm, mức độ phát tán sẽ gia tăng theo cấp số nhân. Việc hạn chế tình trạng gửi thư rác của chính phủ các nước cũng là một động thái đối đầu với vấn nạn thư rác tràn lan nhưng chỉ phần nào ngăn chặn những loại thư rác dạng quảng cáo, còn lại thư rác chứa đựng mã độc được điều khiển bởi những bàn tay khuất trong bóng tối, khó chạm tới được.

Trong bảng báo cáo, mặc dù phishing chỉ chiếm 0,5% trong tổng số thư rác nhưng TRACE cũng cảnh báo nguy cơ đến từ lỗ hổng DNS (Domain Name System) do chuyên gia bảo mật Dan Kaminsky công bố hồi tháng vừa qua. Lỗi sẽ dẫn dắt người dùng truy cập website đến các web giả mạo ngay cả khi họ gõ đúng địa chỉ website cần truy cập.


Thư rác từ Việt Nam chiếm 1,7% - Nguồn: Marshal

Các Spammer (người phát tán thư rác) đã dần thay đổi cách thức hoạt động nên việc ngăn chặn rất khó khăn. Thường thì spammer không hề tự tao cho mình các website mà chiếm đoạt chúng, tập trung vào các website phổ biến, đông người truy cập rồi thông qua đó phát tán nên cách thức lọc URL không còn tác dụng. Những bộ lọc IP để đánh dấu spam hay phần tiêu đề (header) cũng không còn hiệu quả vì thư rác được tạo ra sử dụng Gmail, Yahoo! Mail, hay Hotmail, nguồn gốc hợp lệ.

Nhóm nghiên cứu TRACE của Marshal vẫn tiếp tục sử dụng một mạng lưới những máy tính mồi nhử và các tài khoản "khờ khạo" giả mạo để tiếp tục theo dõi spam, các cuộc tấn công lừa đảo trực tuyến (phishing), botnet và malware cùng những thủ đoạn mới từ tin tặc và tội phạm công nghệ cao.

(*) CAPTCHA (Completely Automated Public Turing Test to tell Computers & Humans Apart): công nghệ được Trường ĐH Carnegie Mellon phát triển để ngăn chặn các robot tự động tấn công dựa trên những form (liên hệ, đăng ký...) trên các website.

Thứ Tư, 20/08/2008 08:39
31 👨 507
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp