Theo Cyberoam (thuộc tập đoàn Elitecore Technologies) thì tin tặc phát tán thư rác đang tìm cách để vượt qua các hệ thống lọc nội dung. Thay vì gửi thư rác từ một địa chỉ IP của spammer hoặc các máy chủ bị chiếm quyền, tin tặc đã tìm được những cách thức mới để làm việc này từ các máy chủ thư điện tử và tên miền hợp pháp.

Nhà cung cấp các giải pháp quản lý nguy cơ hợp nhất (UTM - Unified Threat Management) này cho hay tin tặc phát tán thư rác sẽ dùng thủ đoạn để nắm được quyền uỷ nhiệm gửi thư điện tử hợp pháp. Hệ quả là, chúng có thể tự động đăng ký hàng ngàn tài khoản thư điện tử miễn phí chủ yếu thông qua các giải thuật để vượt qua phương thức kiểm tra captcha.

Bọn thủ phạm còn đánh vào tâm lý tò mò của người dùng bằng cách gửi thư rác có nội dung hấp dẫn, kích thích như video bạo lực, kinh sợ, thông tin về ngày tận thế, các ngày lễ hội, thư tình hoặc thông tin tiệc tùng...

Những phương thức tấn công nguy hiểm

Theo nhận định của Cyberoam, thư chứa nội dung tiềm ẩn phần mềm hiểm độc như thư rác dạng flash thường được lưu trữ trên các trang hợp pháp đã bị tin tặc khống chế. Những nội dung như vậy cũng còn được đưa lên các trang phổ biến như Blogspot hoặc Flickr, lợi dụng khả năng phòng thủ an ninh yếu kém của các trang này để đánh lừa khả năng thẩm định của người dùng.

Abhilash Sonwane, phó chủ tịch quản lý sản phẩm của Cyberoam cho hay: "Công cụ an ninh hợp nhất bao gồm diệt virus, phần mềm độc hại và các giải pháp lọc nội dung bảo vệ người dùng ở lớp thứ hai và thứ ba. Công cụ này ngăn các tập tin độc hại từ các trang web và ngăn người tình cờ truy cập các trang web xấu."

Sonwane khẳng định một giải pháp chống thư rác đủ mạnh để có thể ngăn chặn sự phát tán spamware ở các địa chỉ thư dùng trong cơ quan, nhưng thư rác chứa phần mềm độc hại vẫn tiếp tục len lỏi thông qua các tài khoản thư điện tử cá nhân.

"Đánh động nhận thức, thái độ của người dùng và nâng cao trách nhiệm của họ trong những mạng liên kết sẽ ngăn ngừa đáng kể được những nguy cơ trên." Sonwane nói.

Một điều hài hước là, tin tặc còn đánh vào chính mong muốn của người dùng khi giả mạo các hình thức bảo vệ họ tránh khỏi những nguy cơ tiềm ẩn từ mạng. Các chuyên gia của Cyberoam lưu ý người dùng. Chẳng hạn, địa chỉ có dạng [email protected] được thiết kế để trở thành địa chỉ giả dạng thông báo cập nhật của trình duyệt phổ thông IE7. Tuy thế, khi người dùng nhấp vào liên kết thì sẽ chạy một tập tin khả thi.

Khoá các hệ thống bot

Theo Cyberoam, các giải pháp dựa trên độ danh tiếng (reputation-based) đang tiếp tục được cải tiến. Có 55 % các bot bị phát hiện và tiêu diệt trong vòng một ngày. Tuy nhiên, Cyberoam cũng lưu ý những giải pháp này cần tiếp tục cập nhật để duy trì độ chính xác. Các giải pháp quản lý nguy cơ hợp nhất mà công ty cung cấp được quảng bá là sử dụng công nghệ RPDTM của Commtouch nhằm phân tích một lượng lớn lưu lượng mạng trong thời gian thực. Không giống như các công cụ lọc truyền thống, công nghệ này không dựa vào nội dung thư điện tử, nhờ vậy có thể dò được thư rác viết bởi bất cứ ngôn ngữ nào và viết theo bất cứ dạng nào.

Cyberoam thông báo, công ty sẽ sớm sử dụng công nghệ này trong các ứng dụng quản lý nguy cơ hợp nhất dựa trên định danh (identity-based) của mình.

Văn Vượng (theo PC World)



Bình luận

  • TTCN (0)