Tìm hiểu về mã độc spam. Thế giới bước vào cuộc Cách mạng công nghiệp lần thứ tư (hay còn gọi là cuộc cách mạng công nghiệp 4.0) với sự phát triển mạnh mẽ của không gian mạng việc sử dụng thông tin trên mạng Internet ngày càng được mở rộng hiệu quả trên tất cả các ngành nghề, các lĩnh vực đã mang lại những lợi ích to lớn cho đời sống xã hội, làm thay đổi diện mạo mới của nhiều quốc gia, đem lại những thành tựu vượt bậc cho nhân loại. Tuy nhiên bên cạnh đó người sử dụng cũng phải đối mặt với các nguy cơ mất mát, rò rĩ thông tin, bị xâm hại các quyền riêng tư truy cập mạng, một trong số đó không thể không kể đến đó chính là các mã độc. Đây là một trong những lý do khiến người sử dụng lo ngại. Theo thống kê của BKAV năm 2019 chỉ ra tỷ lệ máy tính bị nhiễm mã độc ở Việt Nam vẫn là rất cao, chiếm tỷ lệ 57,70%.
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH BÀI BÁO CÁO TIỂU LUẬN AN TỒN THƠNG TIN ĐỀ TÀI: TÌM HIỂU VỀ MÃ ĐỘC SPAM GVHD: THS NGUYỄN THỊ HẠNH Nhóm sinh viên thực hiện: Thái Gia Mỹ Lê Thị Yến Nhi Nguyễn Thị Sen Nguyễn Trần Thị Hương Quỳnh Võ Thị Thu Hà Hồ Chí Minh tháng 1, năm 2022 DANH SÁCH NHIỆM VỤ PHÂN CÔNG VÀ KẾT QUẢ ĐÁNH GIÁ THÀNH VIÊN THEO NHÓM: St t Họ tên Mã số sv Thái Gia Mỹ 2010098 Lê Thị Yến Nhi 2006111 Nguyễn Thị Sen 2006786 Nguyễn Trần Thị Hương Quỳnh 2008872 Võ Thị Thu Hà 2008659 Nội dung phân cơng Viết phần mở đầu, nêu ví dụ Spam, chỉnh sửa nội dung Đưa vấn đề khác Spam, viết kết luận, chỉnh sửa nội dung Nêu khái niệm Spam trình bày lịch sử hình thành Spam Đưa biện pháp nhằm phòng chống mã độc Spam Nêu nguyên lý hoạt động, phá hoại Spam cách nhận biết hệ thống máy bị nhiễm mã độc Kết Điểm nhóm thự tự c đánh giá Điểm GV Tốt Tốt Tốt Tốt Tốt Nhóm trưởng Thái Gia Mỹ MỤC LỤC PHẦN MỞ ĐẦU 1 Lý chọn đề tài .1 Mục đích nghiên cứu .2 Phương pháp tiến hành PHẦN NỘI DUNG 1.Spam gì? 1.1 Khái niệm Spam 1.2 Phân loại Spam Lịch sử hình thành mã độc spam Nguyên lý hoạt động phá hoại spam: 3.1 Việc thu thập địa .7 3.2 Những kỹ thuật dùng để gửi spam Cách nhận biết hệ thống máy tính bị nhiễm spam .9 4.1 Nhận thông báo, tin nhắn lạ .9 4.2 Máy tính chạy chậm, hoạt động không ổn định 10 4.3 Liên tục nhận cảnh báo giả/quảng cáo .10 4.4 Ổ cứng nhanh hết dung lượng trống 10 4.5 Xuất comment, liên kết spam .10 4.6 Những thay đổi trình duyệt .11 Các biện pháp phòng chống mã độc Spam 11 5.1 Sử dụng lọc Spam (Spam Filter) 12 5.2 Sử dụng Calls Blacklist .13 5.3 Sử dụng White-list 14 5.4 Các phương pháp chống Spam khác 15 5.4.1 Cách chặn IP 15 5.4.2 Cách kiểm tra địa IP .15 5.4.3 Sử dụng tính Challenge/Response 16 5.4.4 Kiểm tra header 16 5.4.5 Cách spam email truyền thống 17 5.4.6 Cách spam add group facebook 17 5.4.7 Chặn spam tương tác facebook 17 5.4.8 Những lưu ý khác .18 Ví dụ spam mà bạn cảm thấy khả phá hoại hay mơ tả 20 6.1 Spam Link 20 6.2 Spamdexing .22 Vấn đề khác mã độc spam .24 7.1 Ưu điểm nhược điểm spam 24 7.2 Mục đích spam 25 7.3 Tác hại Spam 28 7.4 Tiêu chí đánh giá Website Spam .29 PHẦN KẾT LUẬN 31 TÀI LIỆU THAM KHẢO 33 AN TỒN THƠNG TIN PHẦN MỞ ĐẦU Lý chọn đề tài Thế giới bước vào Cách mạng công nghiệp lần thứ tư (hay cịn gọi cách mạng cơng nghiệp 4.0) với phát triển mạnh mẽ không gian mạng việc sử dụng thông tin mạng Internet ngày mở rộng hiệu tất ngành nghề, lĩnh vực mang lại lợi ích to lớn cho đời sống xã hội, làm thay đổi diện mạo nhiều quốc gia, đem lại thành tựu vượt bậc cho nhân loại Tuy nhiên bên cạnh người sử dụng phải đối mặt với nguy mát, rị rĩ thơng tin, bị xâm hại quyền riêng tư truy cập mạng, số khơng thể khơng kể đến mã độc Đây lý khiến người sử dụng lo ngại Theo thống kê BKAV năm 2019 tỷ lệ máy tính bị nhiễm mã độc Việt Nam cao, chiếm tỷ lệ 57,70% Điều khiến cho Trung tâm Giám sát An tồn khơng gian mạng quốc gia phải phát động chiến dịch rà sốt bóc gỡ mã độc toàn quốc năm 2020 với mục tiêu cụ thể giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa IP nằm 10 mạng botnet phổ biến Tại hội thảo triển lãm quốc tế an tồn khơng gian mạng (Vietnam Security Summit 2021), chuyên gia an ninh mạng nhận định Việt Nam nước có tỷ lệ nhiễm mã độc hứng chịu cơng mạng thuộc nhóm cao giới, hoạt động vi phạm khơng gian mạng có chiều hướng gia tăng Và Spam số phương pháp mà “tin tặc” hướng đến Trong bối cảnh dịch bệnh Covid-19 cịn diễn biến khó khăn phức tạp nay, nhiều hệ thống thông tin quan trọng Việt Nam tiếp tục trở thành mục tiêu cơng “tin tặc” Những nhóm tội phạm lợi dụng tình hình để cơng mạng có chủ đích vào người dùng cách gửi tài liệu giả mạo để phát tán mã độc qua mail trang mạng xã hội nhằm mục đích cơng, đánh cắp thông tin Những thường xuyên dùng email để liên lạc hẳn biết đến thư gửi đến hàng loạt địa lặp lặp lại nhiều lần thường với mục đích quảng cáo Chúng gọi Spam - thư rác, thứ tương đối phiền phức mà chẳng muốn nhận phải Tương tự mạng xã hội diễn đàn, bình luận lặp lặp lại gọi Spam Ngồi ra, tình trạng lộ lọt, mua bán thông tin, liệu người dùng Spam diễn biến phức tạp Chính mà việc nghiên cứu tìm hiểu mã độc Spam cần thiết cấp bách bối cảnh nay, nhóm chúng em chọn đề tài để viết tiểu luận AN TỒN THƠNG TIN Mục đích nghiên cứu Nghiên cứu đề tài mã độc Spam để tìm hiểu cho bạn đọc nhìn khái quát Spam lịch sử hình thành, nguyên lý hoạt động phá hoại hậu mà Spam mang lại nhằm đưa cách nhận biết cách phòng chống loại mã độc nào? Phương pháp tiến hành Với đề tài việc nghiên cứu từ nguồn tài liệu tham khảo quan trọng Nên cần biết chọn lọc nội dung viết lại theo quan điểm, ý kiến cá nhân nhóm, lựa chọn số phù hợp với đề tài Một đề tài mang tính thực tiễn phương pháp nghiên cứu phải sử dụng nguồn tài liệu phong phú Những kiến thức hiểu biết thân chưa đáp ứng nhu cầu đề tài Chính lí mà nhóm chúng em thu thập tài liệu từ Internet, báo chí, với mong muốn làm bật nội dung cần có đề tài Đồng thời phải kết hợp với mơn khoa học khác để có nội dung phong phú đa dạng, nhằm hướng tới việc có dẫn chứng thiết thực AN TỒN THƠNG TIN PHẦN NỘI DUNG Spam gì? 1.1 Khái niệm Spam Mã độc hay gọi phần mềm độc hại (malware) chương trình bí mật chèn vào hệ thống mạng nhằm thực hành vi phá hoại Khi xâm nhập thành cơng, mã độc đánh cắp thơng tin, làm gián đoạn hệ thống gây tổn hại tới tính bí mật, tính tồn vẹn tính sẵn sàng máy tính nạn nhân Spam dạng mã độc phổ biến thời buổi công nghệ thông tin Spam viết tắt từ cụm từ “Stupid – Pointless – Annoying – Messages” Tạm dịch cụm từ thư chứa nội dung vơ nghĩa, ngu ngốc, gây phiền tối hay nói cách khác thư rác Spam – tin nhắn làm phiền ngu ngốc, tạo cảm giác phiền phức, khó chịu cho người nhận Spam hiểu đơn giản hành động vô nghĩa lặp lặp lại cách vơ ích làm người khác cảm thấy khó chịu.Đây loại thơng tin khơng u cầu gửi hàng loạt Spam xuất từ lâu với ý nghĩa việc gửi hàng loạt thư điện tử (email), email khơng có ý nghĩa, mang tính chất quảng cáo đến nhiều người lúc, mà người nhận khơng mong muốn nhận email Spam có chứa mã độc hay liên kết chứa virus mà người nhận vơ tình nhấn phải dính virus bị cắp thơng tin quan trọng Những kẻ gửi thư rác sử dụng nhiều hình thức liên lạc để gửi hàng loạt thư không mong muốn họ Một số số thông điệp tiếp thị bán rong hàng hóa khơng u cầu Các loại tin nhắn rác khác phát tán phần mềm độc hại, lừa bạn tiết lộ thông tin cá nhân khiến bạn nghĩ cần phải trả tiền để khỏi rắc rối 1.2 Phân loại Spam Spam có nhiều dạng như: Spam tin nhắn, spam chat, spam tin tức, spam forum, diễn đàn, spam nhóm… Spam mạng xã hội Như bạn biết, hình thức Spam phổ biến ngày Spam trang mạng xã hội Hình thức lặp lặp lại nhiều lần nội dung vấn đề gây phiền toái cho người dùng AN TỒN THƠNG TIN Mục đích sử dụng mạng xã hội họ tham gia để ném liên kết website quảng cáo mà không cần nghĩ đến tương tác quan tâm, tiếp cận người dùng Việc quăng lên liên kết website, nội dung không chủ đề vào chủ đề người khác gây phiền toái thường đánh dấu Spam Thay mục đích bạn nên cung cấp thơng tin bổ ích, cần thiết mà người dùng muốn đọc Hoặc đưa thông điệp, kiện sáng tạo để thu hút lượng tiếp cận, tương tác nhiều người theo mục đích bạn Spam nội dung Hình thức Spam nội dung khơng cịn q xa lạ nhiều người truy cập diễn đàn thường dùng hình thức copy nội dung ném lên nhiều website liên kết với với mong muốn tạo sức mạnh cho nội dung gốc Việc tạo nhiều website vệ tinh copy nội dung, đăng bình luận lên để đẩy website vơ tình gây phiền tối thường bị admin diễn đàn Report Để tránh vướng phải tình trạng Spam, bạn nên cung cấp thông tin người dùng cần vào chủ đề diễn đàn, tránh lặp lặp lại nhiều lần Spam mail Hiện Spam mail phổ biến, thường thấy tin rao bất động sản, lời mời gọi mua bán hay tin việc làm,…Thư rác, thư linh tinh hay biết đến mail thư điện tử vơ ích thường chứa quảng cáo gửi hàng loạt cho nhiều người đặc biệt chất lượng loại thư thấp Thường nhà làm quảng cáo hay mua danh sách email từ nơi đó, họ soạn kiểu nội dung gửi vơ tội vạ mà khơng cần biết bạn có thu hút người dùng hay lượng tương tác email Các email gây phiền toái kiểu thường bị người dùng đánh giá Spam, email bạn bị đưa vơ mục khóa tài khoản bạn Spam mail giải mạo bắt chước giả mạo email từ người gửi hợp pháp yêu cầu bạn thực số hành động Các nội dung giả mạo thực tốt chứa nội dung thương hiệu quen thuộc, thường từ công ty tiếng lớn PayPal Apple Thư rác giả mạo email phổ biến bao gồm: AN TỒN THƠNG TIN - u cầu tốn hóa đơn chưa tốn - u cầu đặt lại mật xác minh tài khoản bạn - Xác minh giao dịch mua bạn không thực - u cầu thơng tin tốn cập nhật Hon nữa, email spam cơng cụ cho hoạt động, chẳng hạn mạo danh danh tính bạn, lấy liệu cá nhân người dùng đơn giản để thực số hoạt động gian lận khác Nên phải cẩn thận để khơng nhìn thấy số vấn đề khác số đặc điểm điều chắn gây hại cho lợi ích nghề nghiệp bạn từ thời điểm xác Spam tin nhắn Hiện gặp phải tình trạng Spam tin nhắn ( tin nhắn rác ) cách tràn lan Các tin nhắn thường nhắm khơng đối tượng gây cảm giác khó chịu liên tục nhận tin nhắn vơ ích, thư rác lưu trữ nhiều vơ tình họ lọc chặn tin nhắn rác Khi gửi tin nhắn liên tục mà khơng cần nghĩ họ đọc nó, nội dung bạn không đối tượng bị đánh dấu Spam cho vào danh sách đen danh bạ Ví dụ: Những kẻ gửi Spam tin nhắn tuyên bố bạn giành phiếu rút thăm trúng thưởng giải thưởng Họ khuyến khích bạn phản hồi nhanh chóng để nhận giải thưởng yêu cầu bạn nhấp vào liên kết gửi số thông tin cá nhân Nếu bạn không nhận thi địa email khơng rõ ràng, đừng nhấp vào liên kết trả lời kèm theo chi tiết cá nhân Lịch sử hình thành mã độc spam Lịch sử spam năm 1864, trăm năm trước có Internet, với điện báo gửi hàng loạt cho số trị gia Anh Và sau điều tra thì, điện quảng cáo việc làm trắng Ví dụ email khơng mong muốn có từ năm 1978 tiền thân Internet — ARPANET Thư rác từ Internet quảng cáo cho mẫu máy tính Cơng ty Cổ phần Thiết bị Kỹ thuật số Nó hoạt động — người mua máy tính AN TỒN THÔNG TIN Đến năm 1980, người đến với cộng đồng trực tuyến khu vực, gọi bảng thơng báo (BBS), người có sở thích điều hành máy chủ gia đình họ Trên BBS thơng thường, người dùng chia sẻ tệp, đăng thông báo trao đổi tin nhắn Trong trao đổi trực tuyến sôi nổi, người dùng gõ từ “spam” nhiều lần để át tiếng Điều thực dựa phác thảo Monty Python từ năm 1970, cặp vợ chồng ăn quán cà phê tầng lớp lao động nhận thấy hầu hết thứ thực đơn chứa Spam Khi người vợ tranh luận với nhân viên phục vụ ưu Spam thực đơn, đoạn điệp khúc người Viking át trò chuyện hát Spam Việc sử dụng từ “thư rác” ngữ cảnh này, tức tin nhắn gây phiền nhiễu ồn ào, gây khó chịu cho Hormel Foods, nhà sản xuất Thư rác.Ý nghĩa lịch sử nằm chỗ thuật ngữ Spam sử dụng để loại thư điện tử thương mại không yêu cầu gửi đến số lượng lớn địa email, át hình thức giao tiếp thông thường khác Internet Trên Usenet, tiền thân Internet hoạt động giống diễn đàn Internet ngày nay, “spam” sử dụng để nhiều đăng nhiều diễn đàn chủ đề Thư rác Usenet sớm bao gồm đường lối tôn giáo thống, lời ca tụng trị Cuộc diệt chủng Armenia, quảng cáo cho dịch vụ pháp lý thẻ xanh Thư rác không bắt đầu cách nghiêm túc lên Internet liên lạc qua email tức vào đầu năm 90 Thư rác lên tới tỷ lệ đại dịch với hàng trăm tỷ thư rác tràn ngập hộp thư đến Năm 1996, MAPS (Hệ thống ngăn chặn lạm dụng thư) thành lập kỹ sư phần mềm Internet tiếng Dave Rand Paul Vixie MAPS góp phần lưu giữ danh sách địa IP gửi thư rác tham gia vào hành vi khác mà họ thấy phản cảm Vào năm 1999, Melissa, loại vi-rút lây lan qua tài liệu Word hỗ trợ macro đính kèm email bị phát tán giới kỹ thuật số Nó lây lan cách lục tung danh sách liên lạc nạn nhân tự gửi thư rác đến người mà nạn nhân biết Cuối cùng, Melissa gây thiệt hại 80 triệu USD, theo FBI Khơng có luật chống thư rác nào, kẻ gửi thư rác chuyên nghiệp trở nên tiếng, bao gồm “Vua thư rác” Sanford Wallace tự