"Nếu hạ được những website này, thế giới thư rác sẽ chịu ảnh hưởng lớn", chuyên gia Chris Fleizach cho biết. "Chúng ta nên tập trung vào nút thắt cổ chai này, hơn là đánh rải rác, lờn vờn bên ngoài".
Thay vì theo dõi các xu hướng diễn biến của thư rác, nhóm nghiên cứu của Fleizach đã quyết định chú tâm vào cơ sở hạ tầng mạng mà spammer hay sử dụng.
Họ đi đến kết luận rằng tuy spammer huy động nhiều máy chủ khác nhau để phát tán thư rác, song nơi lưu ký những website được quảng cáo đến trong nội dung thư rác (thường là bán đồng hồ hoặc thuốc Viagra) thì lại là một câu chuyện khác.
Trên thực tế, có đến 94% số trường hợp mà nhóm của Fleizach lần ra được đến máy chủ Web cuối cùng.
"Hầu hết các website thư rác đều được lưu ký tại một địa chỉ IP duy nhất. Căn cứ vào điểm này, các hãng bảo mật có thể liệt IP đó vào trong danh sách đen hoặc bộ lọc mạng một cách thuận tiện".
Đánh chưa trúng đích?
Theo ông Stephen Pao, phó chủ tịch hãng chống thư rác Barracuda Networks, đó là bởi vì những website này thường do đầu nậu chợ đen điều hành. "Họ bán thuốc giảm cân, đồng hồ giả, đủ loại mặt hạng. Tất cả những gì họ cần là số thẻ tín dụng và một trung tâm dữ liệu tập trung".
Sau khi theo dõi hơn 1 triệu thư rác gửi đi trong vòng 1 tuần cuối năm 2006, Fleizach đã lần ra được hơn 36.000 địa chủ URL khác nhau. Sử dụng một phương pháp phân tích dữ liệu đặc biệt, họ đã nhận dạng được 2334 chiến dịch phát tán thư rác riêng biệt, lưu ký trên 7029 máy chủ Web trên toàn thế giới.
Phương pháp mà nhóm Fleizach sử dụng vốn rất quen thuộc với các công cụ tìm kiếm: mổ xẻ hình chụp màn hình của một trang web, sau đó phân tích các yếu tố đồ họa của nó.
Mặc dù những trình duyệt như IE và Firefox đã rất cố gắng cải tiến bộ lọc chống phishing trong suốt năm qua, song không hề có nỗ lực nào từ phía Microsoft hay Moziila để cảnh báo người dùng khi họ ghé thăm một website liên quan đến thư rác. "Nếu làm tốt khâu này, chúng ta có thể ra đòn nặng hơn đối với spammer", Fleizach cho biết.
(Theo Vietnamnet)
Bình luận