• Thứ Sáu, 27/02/2009 07:04 (GMT+7)

    Tình trạng kinh doanh thư rác

    "Barak Obama đang hấp hối!". Tiêu đề này xuất hiện trong 1 mẩu thư rác trước kỳ bầu cử tổng thống Mỹ khó đánh lừa (đánh vần đúng tên đầu của ứng cử viên thì phát hiện ngay), nhưng nó làm người ta chú ý. Đây là 1 trong hàng loạt thư rác sử dụng chủ đề theo chiến dịch để lừa những người nhẹ dạ mở thư. Thư này có 1 tấm ảnh mà nếu nhấn vào sẽ dẫn đến site bán dược phẩm trên mạng.

    Một mẩu thư rác (spam) khác trước kỳ bầu cử mời chào các tấm ảnh tươi mát của vợ ứng cử viên, loạt tin về cái chết của tổng thống đương nhiệm, hay thông báo "quốc gia lâm nguy". Điều này cho thấy những kẻ phát tán thư rác đang cố làm cho thư gửi hàng loạt hấp dẫn hơn bằng tiêu đề giật gân về những người nổi tiếng. Nhưng liệu có ai dính bẫy?!

    May là ít người bị. Các nhà nghiên cứu đã tìm cách thâm nhập các mạng lưới thư rác và cung cấp thông tin hiếm hoi về "tỉ lệ thành công" của thư rác – tỉ lệ người dùng hồi đáp. Theo nghiên cứu "Spamalytics: An Empirical Analysis of Spam Marketing Conversion" (find.pcworld.com/62086), chỉ 1 phần 12,5 triệu thư rác dụ được người ta mua hàng ở cửa hàng trực tuyến giả mạo. Nhưng chỉ với tỉ lệ ít ỏi này cũng đủ đem lại lợi nhuận tươm tất cho các tổ chức phát tán thư rác.

    Nhiều chương trình theo dõi cookie ẩn mình và nhiều công cụ khác giúp các công ty quảng cáo đo lường được tỉ lệ thành công này với quảng cáo trực tuyến, nhưng với thư rác thường rất khó đánh giá. Để giải quyết vấn đề này, các nhà nghiên cứu tại đại học California (Mỹ) đã tìm cách thâm nhập mạng lưới botnet Storm (botnet này dùng 1 mạng lưới khổng lồ các PC bị nhiễm malware để gửi thư rác và tiến hành những hoạt động kinh doanh mờ ám).

    Các nhà nghiên cứu đã "tóm" các lệnh gửi qua mạng lưới điều khiển của botnet và lén thay các liên kết web của mình vào nội dung thư rác. Khi nhấn, các liên kết đã được thay đổi sẽ dẫn đến các website phỏng theo website buôn bán dược phẩm, với đầy đủ thủ tục mua hàng hay tải về và cài đặt 1 file vô hại thay cho mã độc Storm của tin tặc. Nếu không, những người dùng máy tính nhẹ dạ sẽ bị mất tiền thật sự (và có thể bị lộ số thẻ tín dụng rồi bị lừa tiếp), hay bị nhiễm malware thật – điều này củng cố cho biện minh của các nhà nghiên cứu rằng hành động của họ không xấu và giúp ngăn chặn thiệt hại, thậm chí họ còn thu thập được dữ liệu có ích.

    Từ 21/3 đến 15/4/2008, cuộc nghiên cứu trên đã theo dõi 347 triệu email chào mời dược phẩm và 124 triệu email cố làm máy tính lây mhiễm malware. Chỉ một phần nhỏ trong số email trên vào được các hộp thư, các nhà nghiên cứu nhận định: "Các nhà cung cấp webmail có tên tuổi đều làm rất tốt việc lọc thư rác".

    Trong số những người đã nhận thư rác, 28 người thử mua hàng trên website giả của nhóm nghiên cứu. Số tiền trung bình khoảng 100USD từ những vị khách này có vẻ nhỏ, nhưng các nhà nghiên cứu ước tính nếu botnet Storm gửi thư rác với mức độ này suốt năm và đạt được cùng tỉ lệ thành công trên, lợi nhuận cộng theo năm có thể lên đến 3,5 triệu USD. Ngay cả sau khi trừ đi chi phí hoạt động như dịch vụ đặt website và máy chủ điều hành botnet, lợi nhuận vẫn lớn.

    Thật đáng lo là việc kinh doanh thư rác đang thịnh. Nhưng có 1 tia hy vọng le lói trong cuộc chiến này.

    Các hoạt động botnet như sâu Storm cần 1 nơi để đặt các trung tâm điều hành có nhiệm vụ phát lệnh – gửi thư rác, kích hoạt 1 cuộc tấn công Internet, và các hoạt động phá hoại khác – đến hàng loạt PC đã bị nhiễm. Các nhà cung cấp dịch vụ hosting thường "ngoan cố" bỏ ngoài tai những lời than phiền và từ chối ngưng hoạt động các site "đầu não" phát lệnh nhưng gần đây đã có tín hiệu hợp tác.

    Các công ty cung cấp truy cập Internet cho trung tâm dữ liệu McColo Corporation, đặt ở San Jose (Mỹ), đã ngắt truy cập vào tháng 11 sau khi tờ báo Washington Post đưa ra ánh sáng về các hoạt động mờ ám ở trung tâm này (). Hành động này có 1 tác động mạnh ngay tức thời đến tần suất gửi thư rác. Matt Sergeant, 1 chuyên gia chống thư rác nhiều kinh nghiệm tại MessageLabs, cho biết lượng thư rác qua bộ lọc của công ty ông giảm khoảng 1/3 so với thông thường ngay sau khi các máy chủ của McColo bị ngưng.

    Sergeant và nhiều người khác cho rằng lượng thư rác sẽ trở lại như cũ khi những người phát tán tìm được chỗ đặt website mới. "Nhưng dù sao đó đã là 1 chiến thắng. Hàng tỉ tỉ thư rác đã bị chặn lại".

    PC World Mỹ 02/2009

    ID: A0902_20