Thư rác mã hoá qua mặt hệ thống lọc

Sử dụng các tệp tin đính kèm đã được mã hoá là kỹ thuật mới nhất để qua mặt hệ thống lọc nội dung của những kẻ chuyên phát tán thư rác (spammer). Nhà cung cấp dịch vụ thư điện tử Email Systems cảnh báo kỹ thuật này đang ngày một được ứng dụng rộng rãi.

Kỹ thuật tấn công kiểu mới dựa trên một điểm yếu trong các hệ thống lọc nội dung. Đó là những hệ thống này không thể quét duyệt nội dung trong các email chứa tệp tin đính kèm đã được mã hoá hoặc được bảo vệ bằng mật khẩu. Nếu không có giải pháp ngăn chặn thì hầu hết các email như thế này đều sẽ được phép đi vào trong hòm thư của người dùng.

Trong thời gian gần đây Email Systems ghi nhận sự tăng trưởng tương đối nhanh trong số lượng các dạng email như thế được gửi đi từ những hệ thống đã bị tin tặc bắt cóc. Trong những email này thường chứa một tệp tin nén che giấu con trojan gửi thư rác nổi tiếng Storm.

Người nhận những email như thế này có thể dễ dàng tìm thấy mật khẩu để giải nén tệp tin đính kèm vì chúng đã được đặt sẵn trong nội dung của email. Thường mật khẩu sẽ được đặt bằng những dạng câu nói dễ thu hút sự chú ý của người dùng nhất.

Mặc dù kỹ thuật này đã xuất hiện từ khá lâu trước đây nhưng giờ đây giới spammer mới bắt đầu ứng dụng rộng rãi, ông Greg Miller - một chuyên gia của Email Systems - cho biết.

Xuất hiện kỹ thuật tấn công spam mới là một điều hoàn toàn dễ hiểu khi mà hầu như những "ngón nghề" của spammer như kiểu gửi thư rác hình ảnh đều đã bị cộng đồng bảo mật tìm được giải pháp chống lại.

Hoàng Dũng