tiểu luận an toàn thông tin đề tài tìm hiểu về mã độc spam

Spam có chứa các mã độc haymột liên kết chứa virus mà nếu người nhận vô tình nhấn phải sẽ dính virusvà có thể bị mất cắp các thông tin quan trọng.Những kẻ gửi thư rác sử dụng nhiều hình

GVHD: THS NGUYỄN THỊ HẠNHNhóm sinh viên thực hiện:

1.Thái Gia Mỹ2.Lê Thị Yến Nhi3.Nguyễn Thị Sen

4.Nguyễn Trần Thị Hương Quỳnh5.Võ Thị Thu Hà

BÀI BÁO CÁO TIỂU LUẬNAN TOÀN THÔNG TINĐỀ TÀI: TÌM HIỂU VỀ MÃ ĐỘC SPAM

Hồ Chí Minh tháng 1, năm 2022

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH

THÀNH VIÊN THEO NHÓM:St

tHọ và tênMã số sv

Nội dung phâncông

giá Điểm

củaGV

Viết phần mởđầu, nêu ví dụ vềSpam, chỉnh sửa

nội dung

Tốt

Đưa ra những vấnđề khác về Spam,

viết kết luận,chỉnh sửa nội

4 Nguyễn TrầnThị HươngQuỳnh

Đưa ra các biệnpháp nhằm phòng

chống mã độcSpam

Tốt

Nêu nguyên lýhoạt động, pháhoại của Spam và

cách nhận biếtmột hệ thống máy

bị nhiễm mã độcTốt

Nhóm trưởng

Thái Gia Mỹ

1.1 Khái niệm Spam 3

1.2 Phân loại Spam 3

2 Lịch sử hình thành mã độc spam 5

3 Nguyên lý hoạt động và phá hoại của spam: 7

3.1 Việc thu thập các địa chỉ 7

3.2 Những kỹ thuật dùng để gửi spam 8

4 Cách nhận biết một hệ thống máy tính bị nhiễm spam 9

4.1 Nhận được thông báo, tin nhắn lạ 9

4.2 Máy tính chạy chậm, hoạt động không ổn định 10

4.3 Liên tục nhận được các cảnh báo giả/quảng cáo 10

4.4 Ổ cứng nhanh hết dung lượng trống 10

4.5 Xuất hiện các comment, liên kết spam 10

4.6 Những thay đổi trên trình duyệt 11

5.4.4 Kiểm tra header 16

5.4.5 Cách spam email truyền thống 17

5.4.6 Cách spam add group facebook 17

5.4.7 Chặn spam tương tác trên facebook 17

7.3 Tác hại của Spam 28

7.4 Tiêu chí đánh giá Website Spam 29

PHẦN KẾT LUẬN 31

TÀI LIỆU THAM KHẢO 33

AN TOÀN THÔNG TIN

PHẦN MỞ ĐẦU1 Lý do chọn đề tài

Thế giới bước vào cuộc Cách mạng công nghiệp lần thứ tư (hay còngọi là cuộc cách mạng công nghiệp 4.0) với sự phát triển mạnh mẽ củakhông gian mạng việc sử dụng thông tin trên mạng Internet ngày càng đượcmở rộng hiệu quả trên tất cả các ngành nghề, các lĩnh vực đã mang lại nhữnglợi ích to lớn cho đời sống xã hội, làm thay đổi diện mạo mới của nhiều quốcgia, đem lại những thành tựu vượt bậc cho nhân loại Tuy nhiên bên cạnh đóngười sử dụng cũng phải đối mặt với các nguy cơ mất mát, rò rĩ thông tin, bịxâm hại các quyền riêng tư truy cập mạng, một trong số đó không thể không

sử dụng lo ngại Theo thống kê của BKAV năm 2019 chỉ ra tỷ lệ máy tính bịnhiễm mã độc ở Việt Nam vẫn là rất cao, chiếm tỷ lệ 57,70% Điều nàykhiến cho Trung tâm Giám sát An toàn không gian mạng quốc gia đã phảiphát động chiến dịch rà soát và bóc gỡ mã độc trên toàn quốc năm 2020 vớimục tiêu cụ thể là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IPnằm trong 10 mạng botnet phổ biến Tại hội thảo và triển lãm quốc tế về antoàn không gian mạng (Vietnam Security Summit 2021), các chuyên gia anninh mạng nhận định Việt Nam vẫn là nước có tỷ lệ nhiễm mã độc và hứngchịu những cuộc tấn công mạng thuộc nhóm cao trên thế giới, các hoạt độngvi phạm trên không gian mạng cũng có chiều hướng gia tăng Và Spam cũnglà một trong số những phương pháp mà “tin tặc” hướng đến

Trong bối cảnh dịch bệnh Covid-19 đang còn diễn biến hết sức khókhăn và phức tạp như hiện nay, nhiều hệ thống thông tin quan trọng của ViệtNam tiếp tục trở thành mục tiêu tấn công của “tin tặc” Những nhóm tộiphạm này lợi dụng tình hình để tấn công mạng có chủ đích vào người dùngbằng cách gửi tài liệu giả mạo để phát tán mã độc qua mail hoặc các trangmạng xã hội nhằm mục đích tấn công, đánh cắp thông tin Những ai thườngxuyên dùng email để liên lạc hẳn sẽ biết đến những bức thư được gửi đếnhàng loạt địa chỉ và lặp đi lặp lại nhiều lần thường là với mục đích quảngcáo Chúng được gọi là Spam - thư rác, một thứ tương đối phiền phức màchẳng ai muốn nhận phải Tương tự trên mạng xã hội hoặc các diễn đàn,những bình luận lặp đi lặp lại cũng sẽ được gọi là Spam Ngoài ra, tình trạnglộ lọt, mua bán thông tin, dữ liệu của người dùng do Spam diễn biến phứctạp Chính vì thế mà việc nghiên cứu và tìm hiểu về mã độc Spam là hết sứccần thiết và cấp bách trong bối cảnh hiện nay, và đã được nhóm chúng emchọn đề tài này để viết tiểu luận.

your phone? Save to

read later on yourcomputer

Save to a Studylist

2 Mục đích nghiên cứu

khái quát hơn về Spam cũng như lịch sử hình thành, nguyên lý hoạt động vàphá hoại của và hậu quả mà Spam mang lại nhằm đưa ra cách nhận biết cũngnhư cách phòng chống loại mã độc này như thế nào?

3 Phương pháp tiến hành

Với đề tài này việc nghiên cứu từ mọi nguồn tài liệu tham khảo là rấtquan trọng Nên cần biết chọn lọc những nội dung và viết lại theo nhữngquan điểm, ý kiến cá nhân của nhóm, lựa chọn những con số phù hợp với đềtài Một đề tài mang tính thực tiễn như vậy thì phương pháp nghiên cứu phảiđược sử dụng nguồn tài liệu phong phú Những kiến thức hiểu biết của bảnthân chưa có thể đáp ứng được nhu cầu của đề tài Chính vì lí do đó mànhóm chúng em đã thu thập tài liệu từ Internet, báo chí, với những mongmuốn làm nổi bật nội dung cần có của đề tài Đồng thời phải kết hợp với cácbộ môn khoa học khác để có thể có được nội dung phong phú và đa dạng,nhằm hướng tới việc có được những dẫn chứng thiết thực nhất có thể.

2

PHẦN NỘI DUNG1 Spam là gì?

1.1 Khái niệm Spam

Mã độc hay còn gọi là phần mềm độc hại (malware) là một chươngtrình được bí mật chèn vào hệ thống mạng nhằm thực hiện các hành vi pháhoại Khi xâm nhập thành công, mã độc có thể đánh cắp thông tin, làm giánđoạn hệ thống hoặc gây tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàngcủa máy tính nạn nhân.

Spam là một dạng mã độc rất được phổ biến trong thời buổi côngnghệ thông tin hiện nay Spam được viết tắt từ cụm từ “Stupid – Pointless –Annoying – Messages” Tạm dịch cụm từ này sẽ là thư chứa nội dung vônghĩa, ngu ngốc, gây phiền toái hay nói cách khác là thư rác Spam – nhữngtin nhắn làm phiền ngu ngốc, bởi nó tạo cảm giác phiền phức, khó chịu chongười nhận Spam có thể hiểu đơn giản là hành động vô nghĩa được lặp đilặp lại một cách vô ích làm người khác cảm thấy khó chịu.Đây là một loạithông tin không được yêu cầu và gửi đi hàng loạt

Spam đã xuất hiện từ rất lâu với ý nghĩa chỉ viê ƒc gửi hàng loạt thưđiê ƒn tử (email), những email đó có thể không có ý nghĩa, hoặc mang tínhchất quảng cáo đến nhiều người cùng một lúc, mà những người nhận khônghề mong muốn nhận được những email đó Spam có chứa các mã độc haymột liên kết chứa virus mà nếu người nhận vô tình nhấn phải sẽ dính virusvà có thể bị mất cắp các thông tin quan trọng.

Những kẻ gửi thư rác sử dụng nhiều hình thức liên lạc để gửi hàngloạt các thư không mong muốn của họ Một số trong số này là những thôngđiệp tiếp thị bán rong những hàng hóa không được yêu cầu Các loại tinnhắn rác khác có thể phát tán phần mềm độc hại, lừa bạn tiết lộ thông tin cánhân hoặc khiến bạn nghĩ rằng mình cần phải trả tiền để thoát khỏi rắc rối.

1.2 Phân loại Spam

Spam có rất nhiều dạng như: Spam tin nhắn, spam chat, spam tin

tức, spam trong các forum, diễn đàn, spam trong nhóm…Spam trên mạng xã hội

Như các bạn đã biết, hình thức Spam phổ biến nhất ngày nay là Spamtrên các trang mạng xã hội Hình thức cứ lặp đi lặp lại nhiều lần chỉ cùngmột nội dung và một vấn đề gây phiền toái cho người dùng.

Mục đích sử dụng mạng xã hội của họ chỉ là tham gia để ném một cáiliên kết website của mình hoặc quảng cáo mà không cần nghĩ đến tương tácvà sự quan tâm, tiếp cận của người dùng.

Việc quăng lên những liên kết website, nội dung không đúng chủ đềvào chủ đề của người khác sẽ gây phiền toái và thường đánh dấu Spam.Thay vì mục đích thì bạn nên cung cấp những thông tin bổ ích, cần thiết màngười dùng đang muốn đọc Hoặc đưa ra các thông điệp, sự kiện sáng tạo đểthu hút lượng tiếp cận, tương tác của nhiều người theo từng mục đích củabạn.

Spam nội dung

Hình thức Spam nội dung không còn quá xa lạ đối với nhiều ngườikhi truy cập các diễn đàn vì ở đây thường dùng hình thức copy một nội dungcủa chính mình ném lên nhiều website rồi liên kết với nhau với mong muốntạo sức mạnh cho nội dung gốc.

Việc tạo ra nhiều website vệ tinh và copy nội dung, đăng bình luận lênđó để đẩy về website chính thì vô tình sẽ gây phiền toái và thường bị cácadmin diễn đàn Report Để tránh vướng phải tình trạng Spam, bạn nên cungcấp thông tin đúng người dùng đang cần vào đúng chủ đề của diễn đàn, tránhlặp đi lặp lại nhiều lần.

Spam mail

Hiện nay Spam mail rất phổ biến, thường được thấy như các tin raobất động sản, lời mời gọi mua bán hay các tin việc làm,…Thư rác, thư linhtinh hay còn biết đến mail là các thư điện tử vô ích thường chứa các quảngcáo được gửi hàng loạt cho nhiều người và đặc biệt chất lượng các loại thưnày rất thấp.

Thường các nhà làm quảng cáo hay mua một danh sách email từ mộtnơi nào đó, họ soạn một kiểu nội dung và gửi vô tội vạ mà không cần biếtbạn có thu hút người dùng hay lượng tương tác các email Các email gâyphiền toái như kiểu này thường bị người dùng đánh giá Spam, các email tiếptheo của bạn sẽ bị đưa vô mục và có thể sẽ khóa tài khoản của bạn.

Spam mail giải mạo bắt chước hoặc giả mạo email từ một người gửihợp pháp và yêu cầu bạn thực hiện một số hành động Các nội dung giả mạođược thực hiện tốt sẽ chứa nội dung và thương hiệu quen thuộc, thường là từmột công ty nổi tiếng lớn như PayPal hoặc Apple Thư rác giả mạo emailphổ biến bao gồm:

4

- Yêu cầu thanh toán hóa đơn chưa thanh toán

- Yêu cầu đặt lại mật khẩu hoặc xác minh tài khoản của bạn- Xác minh các giao dịch mua bạn không thực hiện- Yêu cầu thông tin thanh toán được cập nhật

Hon nữa, email spam cũng có thể là một công cụ cho các hoạt động,chẳng hạn như mạo danh danh tính của bạn, lấy dữ liệu cá nhân của ngườidùng hoặc đơn giản là để thực hiện một số hoạt động gian lận khác Nênphải hết sức cẩn thận để không nhìn thấy mình ở một số vấn đề khác trongsố những đặc điểm này và điều đó chắc chắn có thể gây hại cho lợi ích nghềnghiệp của bạn ngay từ thời điểm chính xác đó.

Spam tin nhắn

Hiện nay chúng ta gặp phải tình trạng Spam tin nhắn ( tin nhắn rác )một cách tràn lan Các tin nhắn thường nhắm không đúng đối tượng sẽ gâycảm giác khó chịu khi liên tục nhận các tin nhắn vô ích, thư rác lưu trữ càngnhiều và vô tình họ lọc chặn các tin nhắn rác.

Khi gửi tin nhắn liên tục mà không cần nghĩ họ sẽ đọc nó, nội dungcủa bạn không đúng đối tượng sẽ bị đánh dấu Spam và cho vào danh sáchđen danh bạ.

Ví dụ: Những kẻ gửi Spam tin nhắn tuyên bố rằng bạn đã giành đượcmột phiếu rút thăm trúng thưởng hoặc một giải thưởng Họ khuyến khíchbạn phản hồi nhanh chóng để nhận giải thưởng và có thể yêu cầu bạn nhấpvào liên kết hoặc gửi một số thông tin cá nhân Nếu bạn không nhận ra cuộcthi hoặc nếu địa chỉ email có vẻ không rõ ràng, đừng nhấp vào bất kỳ liênkết nào hoặc trả lời kèm theo bất kỳ chi tiết cá nhân nào.

2 Lịch sử hình thành mã độc spam

Lịch sử của spam bắt đầu từ năm 1864, hơn một trăm năm trước khicó Internet, với một bức điện báo được gửi hàng loạt cho một số chính trị giaAnh Và sau khi điều tra ra thì, bức điện đó là một quảng cáo về việc làmtrắng răng.

Ví dụ đầu tiên về email không mong muốn có từ năm 1978 và tiềnthân của Internet — ARPANET Thư rác từ Internet này là một quảng cáocho một mẫu máy tính mới của Công ty Cổ phần Thiết bị Kỹ thuật số Nóhoạt động — mọi người đã mua máy tính.

Đến những năm 1980, mọi người đến với nhau trên các cộng đồngtrực tuyến khu vực, được gọi là bảng thông báo (BBS), do những người cósở thích điều hành trên máy chủ gia đình của họ Trên một BBS thôngthường, người dùng có thể chia sẻ tệp, đăng thông báo và trao đổi tin nhắn.Trong các cuộc trao đổi trực tuyến sôi nổi, người dùng sẽ gõ từ “spam”nhiều lần để át tiếng nhau Điều này được thực hiện dựa trên bản phác thảoMonty Python từ năm 1970, trong đó một cặp vợ chồng đang ăn tại mộtquán cà phê của tầng lớp lao động nhận thấy rằng hầu hết mọi thứ trong thựcđơn đều chứa Spam Khi người vợ tranh luận với nhân viên phục vụ về ưuthế của Spam trong thực đơn, một đoạn điệp khúc của người Viking át đicuộc trò chuyện bằng một bài hát về Spam.

Việc sử dụng từ “thư rác” trong ngữ cảnh này, tức là tin nhắn gâyphiền nhiễu ồn ào, đã gây ra sự khó chịu cho Hormel Foods, nhà sản xuấtThư rác.Ý nghĩa lịch sử nằm ở chỗ thuật ngữ Spam này được sử dụng để chỉloại thư điện tử thương mại không được yêu cầu được gửi đến một số lượnglớn các địa chỉ email, át đi các hình thức giao tiếp thông thường khác trênInternet.

Trên Usenet, tiền thân của Internet hoạt động giống như các diễn đànInternet ngày nay, “spam” được sử dụng để chỉ quá nhiều bài đăng trênnhiều diễn đàn và chủ đề Thư rác trên Usenet sớm nhất bao gồm một đườnglối tôn giáo chính thống, một lời ca tụng chính trị về Cuộc diệt chủngArmenia, và một quảng cáo cho các dịch vụ pháp lý thẻ xanh.

Thư rác không bắt đầu một cách nghiêm túc cho đến khi sự nổi lêncủa Internet và liên lạc qua email tức thì vào đầu những năm 90 Thư rác đãlên tới tỷ lệ đại dịch với hàng trăm tỷ thư rác tràn ngập hộp thư đến củachúng tôi.

Năm 1996, MAPS (Hệ thống ngăn chặn lạm dụng thư) đã được thànhlập bởi 2 kỹ sư phần mềm Internet nổi tiếng là Dave Rand và Paul Vixie.MAPS góp phần lưu giữ danh sách các địa chỉ IP đã gửi thư rác hoặc thamgia vào các hành vi khác mà họ thấy là phản cảm.

Vào năm 1999, Melissa, loại vi-rút đầu tiên lây lan qua các tài liệuWord hỗ trợ macro được đính kèm trong email đã bị phát tán trong thế giớikỹ thuật số Nó lây lan bằng cách lục tung danh sách liên lạc của nạn nhânvà tự gửi thư rác đến những người mà nạn nhân biết Cuối cùng, Melissa đãgây ra thiệt hại 80 triệu USD, theo FBI.

Không có bất kỳ luật chống thư rác nào, những kẻ gửi thư rác chuyênnghiệp đã trở nên nổi tiếng, bao gồm cả “Vua thư rác” Sanford Wallace tự

6

xưng Đúng như biệt danh của mình, Wallace đã có thời là người gửi nhiềuemail rác và thư rác trên mạng xã hội nhất trên các trang web như Myspacevà Facebook.

Đến năm 2000, Spam đã trở thành một vấn đề nghiêm trọng, cácchính phủ trên thế giới mới bắt đầu nghiêm túc trong việc quản lý thư rác.Đáng chú ý, tất cả các quốc gia thành viên của Liên minh châu Âu và Vươngquốc Anh đều có luật hạn chế thư rác Tương tự như vậy, vào năm 2003,Hoa Kỳ đã ban hành một bộ luật có tên là Đạo luật CAN-SPAM Đạo luậtnày đặt ra các hạn chế đối với nội dung, hành vi gửi và hủy đăng ký đối vớitất cả các email ở Mỹ và mọi quốc gia trên thế giới.

Đồng thời, các nhà cung cấp email hàng đầu Microsoft và Google đãlàm việc chăm chỉ để cải thiện công nghệ lọc thư rác Theo các luật này, mộtbộ sưu tập những kẻ gửi thư rác của kẻ lừa đảo, bao gồm cả Vua thư rác –Sanford Wallace đã bị bắt, bị truy tố và bị bỏ tù Năm 2016, Sanford bị kếtán, bị kết án 30 tháng tù giam và yêu cầu bồi thường hàng trăm nghìn USDvì đã gửi hàng triệu tin nhắn rác trên Facebook.

Tuy nhiên, cuộc chiến kiểm soát thư rác đã kéo dài từ năm 2003 chođến nay và vẫn chưa có dấu hiệu kết thúc.

3 Nguyên lý hoạt động và phá hoại của spam:

Thư rác hiếm khi được gửi trực tiếp bởi một công ty tự quảng cáo Nóthường được gửi bởi một "người gửi thư rác", một công ty trong lĩnh vựcphân phối email không được yêu cầu Một nhà quảng cáo ký thỏa thuận vớimột người gửi thư rác, người này tạo ra các quảng cáo qua email cho mộtnhóm người nhận không nghi ngờ Chi phí cho thư rác ít hơn nhiều so vớigửi thư số lượng lớn Một nhà quảng cáo có thể gửi thư rác cho 10.000người nhận với số tiền dưới 100 đô la so với vài nghìn đô la cho một thư gửiqua đường bưu điện.

Để gửi một spam thì các spammer thông qua 2 bước cơ bản là thu thậpđịa chỉ email và gửi spam:

3.1 Việc thu thập các địa chỉ

Để gửi spam, người gửi cần phải có một số lượng lớn địa chỉ emailcủa người dự tính sẽ nhận thư Vì các spam được gửi một cách vô tội vạ, vôtrách nhiệm, nên danh sách địa chỉ được thu thập về để gửi của một thưnhũng lạm có thể lên đến hàng chục triệu - Trong đó, không ít địa chỉ làkhông hợp lệ hay không thể gửi đến được (các địa chỉ email cũ không cònngười dùng nữa chẳng hạn).

Spam có nhiều đặc điểm khác với các thư trực tiếp tiếp thị (directmarketing) Một trong các điểm này là nó không tốn thêm tiền khi gửi vớimột số lượng người nhận lớn hơn Bởi vậy, nó không có sự tuyển lựa ngườinhận là ai Do đó, các spam có thể có các thứ tiếng mà người nhận không thểđọc được hay chúng được gửi đến ngay cả các postmaster hoặc được gửitrùng lặp nhiều lần tới cùng một địa chỉ.

Các địa chỉ email có thể thu thập về bằng nhiều cách Hai cách chungnhất là:

- Phổ biến là việc dùng các địa chỉ được đăng bởi những người chủ đểdùng trong các mục tiêu khác nhau Ví dụ như địa chỉ của các nhóm Googlethường là mục tiêu của những người làm spam Hoặc người làm spam có tênđăng ký trong các danh sách bàn thảo qua thư điện tử (discussion mailinglists) Nhiều chương trình tiện ích có thể dùng để tìm ra các địa chỉ trên cáctrang web.

- Một phương pháp khác nữa để tìm địa chỉ gửi là thâm nhập vào cáctài khoản bằng cách dùng máy tính để mò tìm tên và mật khẩu của một tàikhoản trong các hệ thống email dùng phương pháp tấn công kiểu từ điển.Ngoài ra, các tên thông dụng (ví dụ John, Smith, Steve, ) có thể ghép thànhmột địa chỉ đúng trong nhiều ngàn tên miền và sẽ có xác suất thành công rấtcao.

Cách để có địa chỉ email đơn giản nhất là mua lại địa chỉ từ cácspammer,hay trao đổi số email có được với nhau giữa các spammer… Khiđã có một lượng email nhất định thì hành động tiếp theo của họ là gửi spam

3.2 Những kỹ thuật dùng để gửi spam

Trước đây, khi spam được gửi từ người tạo ra spam thì chắc chắn ISP(Internet Service Provider - nhà cung cấp dịch vụ mạng chuyên cung cấp cácgiải pháp kết nối mạng toàn cầu cho các đơn vị, tổ chức hay cá nhân ngườidùng) sẽ bị phát hiện ra từ việc phản ánh của những người nhận spam Dodó, kĩ thuật cơ bản của việc gửi thư nhũng lạm là gửi các spam bằng máytính của người khác để dấu hành vi của mình.

Trong thập niên 1990, cách chung nhất để gửi spam là lợi dụng cácngưng đọng thư mở Bởi vì các máy chủ thư điện tử kiểu này có cấu hình đểchuyển các mẫu thông tin gửi tới nó từ bất kì nơi nào đến bất kì người nhậnnào (mà không kiểm soát) Đây cũng là cách thiết trí mặc định của các kiếntrúc SMTP (Simple Mail Transfer Protocol - là hệ thống giao thức có nhiệmvụ nhận hay truyền tải dữ liệu trong email của người dùng) nguyên thuỷ.

8

SMTP đã được thiết kế trước khi có spam nên không lường được hiệu quảnày và đã bị lạm dụng bởi spam Người gửi spam có thể dùng một loại vănlệnh để gửi spam qua các ngưng đọng thư mở này.

Như là các nỗ lực ngăn chận đầu tiên, các DNSBL (Domain NameSystem Blacklists - danh sách các IP (IP của mail server) được đánh giá làspam) như là MAPS RBL (Real-Time Blackhole List - một thuật ngữ thuộcnhóm Technology Terms - Công nghệ thông tin ) đã cho phép việc từ chốicác thư gửi từ những ngưng đọng thư mở.

Sau đó một vài năm, việc khai thác các ngưng đọng thư mở không cònhiệu quả thì đã xuất hiện các phương pháp khác, trong đó, quan trọng là việcdùng các proxy mở Các proxy mở này sẽ nối máy khách vào một máy chủbất kì mà không cần kiểm lại chủ quyền sử dụng và cũng không giới hạn cácquyền hạn truy cập khác Như vậy, người tạo spam có thể chỉ thị một proxymở để nối vào một máy chủ điện thư và gửi spam qua đó Các máy chủ đãlàm công việc kết nối với proxy không phải người chủ spam.

Bên cạnh đó, người ta còn lợi dụng các dịch vụ thiếu an toàn để gửispam Thí dụ: FormMail.pl là một bài văn lệnh CGI (Computer-GeneratedImagery - việc tạo ra các hình ảnh tĩnh hoặc động bằng phần mềm máy tính)cho phép các trang WEB gửi email trả lời từ một mẫu điền HTML(Hypertext Markup Language - ngôn ngữ đánh dấu siêu văn bản, thường sửdụng trong phân chia các đoạn văn, heading, links, blockquotes, ) Nhiềuphiên bản của chương trình này cho phép người dùng chuyển hướng emailđến một địa chỉ tùy ý Spam được gửi kiểu này thường có dòng mở đầu là:Below is the result of your feedback form.

Ngày nay, những người tạo spam thay vì dùng các biện pháp kể trên,đã chuyển sang thiết kế các con virus để khai thác các proxy và các công cụgửi spam khác Hàng trăm ngàn máy tính có thể bị nhiễm Hầu hết các spamvirus trong năm là các Windows email, bao gồm họ virus Sobig và Mimail.

4 Cách nhận biết một hệ thống máy tính bị nhiễm spam 4.1 Nhận được thông báo, tin nhắn lạ

Mã độc có thể xuất hiện dưới dạng tệp tin đính kèm, liên kết được gửikèm spam email, tin nhắn trên các ứng dụng chat Hầu hết các thông báo nàyđều mang nội dung giật gân, gây tò mò, khiến người dùng dễ click vào Mộtsố mã độc có quyền truy cập sâu và tạo ra các tin nhắn quảng cáo trực tiếptrên màn hình khiến cho người sử dụng rất phiền! Thông thường chúng ta ítkhi gặp loại mã độc tin nhắn này vì chúng không phổ biến và kém hiệu quả.

Nếu gặp phải tình trạng trên, nên kiểm tra lại thông tin từ người gửi.Nếu phát hiện điểm đáng ngờ, người dùng tuyệt đối không nên mở tệp tinhoặc liên kết Các chuyên gia khuyến cáo người dùng nên sử dụng các phầnmềm quét virus uy tín và thường xuyên đổi mật khẩu cho các tài khoản cánhân

4.2 Máy tính chạy chậm, hoạt động không ổn định

Các mã độc vô tình lọt vào máy có thể gây ảnh hưởng đến hoạt độnghệ thống Mã độc Spam cũng tương tự như một dạng Virus, khi chúng xâmnhập được vào máy tính thì sẽ tìm cách chạy ngầm để khai thác tài nguyênvà kích hoạt các tuỳ chỉnh mà chúng được thiết lập sẵn Việc chạy ngầm trênmáy tính sẽ khiến cho máy tính giật lag, chậm, không mượt mà Bên cạnhđó, thường thấy máy tính của mình phải kêu to (tiếng quạt) vì khiến cho máytính phải làm việc liên tục dẫn đến việc máy nóng và buộc quạt phải chạyhết công suất để làm mát Người dùng liên tục gặp lỗi khi mở file trong ổđĩa, đây có thể là một dấu hiệu đáng ngờ, cảnh báo nguy cơ mã độc đã bị càicắm vào máy tính

4.3 Liên tục nhận được các cảnh báo giả/quảng cáo

Khi truy cập các trang web, thường có những cửa sổ pop-up khôngmong muốn, chứa nội dung quảng cáo thường xuyên xuất hiện tại nhiều vịtrí trên màn hình Quảng cáo “lạ” ở đây có nghĩa là trên màn hình Desktopcủa các bạn có các cửa sổ thông báo, quảng cáo lạ Đối với những quảng cáotrên các trang Web như: Youtube… hay những trang mạng khác thì khôngđược tính là quảng cáo “lạ” vì đó là Ads chính thống Những cửa sổ này cóthể đính kèm các phần mềm độc hại, nhằm phá hoại dữ liệu và đánh cắpthông tin cá nhân của bạn.

Tình trạng này cũng xảy ra khi máy tính bị nhiễm phần mềm độc hại.Các mã độc được sinh ra với mục đích làm phiền người sử dụng và đan xenvới đó là một loạt các quảng cáo để phục vụ mục đích kiếm tiền, tăng doanhthu Nếu như các bạn thấy máy tính của mình xuất hiện các quảng cáo “lạ”mà không rõ ở đâu thì có thể Malware, mã độc đã xâm nhập được vào máytính của các bạn Bạn nên kiểm tra thường xuyên bằng công cụ quét virus vàxóa các tập tin đáng ngờ trên thiết bị.

4.4 Ổ cứng nhanh hết dung lượng trống

Khi các sử dụng máy tính mà thấy ổ cứng của mình thường bị đầy mộtcách bất ngờ và sau khi dọn dẹp xong chúng lại đầy thì 80% các hệ thốngmáy của bạn rất có thể đã bị mã độc xâm nhập và tự động cài những tệp độc

10

hại vào máy Các mã độc luôn tìm nhiều cách khác nhau để làm phiền ngườisử dụng và các làm đầy ổ cúng là đơn giản nhất

4.5 Xuất hiện các comment, liên kết spam

Nếu bỗng nhiên trong các bài viết blog, tin tức trên website của bạnxuất hiện các comment lạ với những nội dung bằng ngôn ngữ khác hoặc bạnchắc chắn rằng nó không phải của người thật viết, thì đấy là do các chươngtrình spam link tự động

4.6 Những thay đổi trên trình duyệt

Một dấu hiệu bất thường khác khi nhiễm mã độc là trang chủ trên trìnhduyệt bị thay đổi bất thường, thanh công cụ mới xuất hiện dù không cài,những website tự động truy cập dù không gõ địa chỉ.

Để phòng tránh rủi ro từ mã độc, các chuyên gia lưu ý người dùng cầnhạn chế truy cập các trang web không được bảo mật, không nhấp chuột vàobất cứ cửa sổ pop-up đáng ngờ nào, tuyệt đối không trả lời email, tin nhắnkhông đáng tin cậy Bên cạnh đó, người dùng nên cẩn thận khi tải ứng dụngmiễn phí, crack và luôn chú ý những cảnh báo từ trình duyệt.

5 Các biện pháp phòng chống mã độc Spam

Nhìn trên Sơ đồ mô tả bộ lọc Gmail ta thấy:

Email được gởi tới người dùng từ nhiều nguồn và được phân loạithành nhiều loại khác nhau:

Email hợp lệ: bao gồm các email bạn bè, công việc khi gởi tới

“me@gmail.com”, bước tiếp theo là qua bộ lọc Gmail Filter và được đithẳng vào Gmail Inbox.

Email chứa file lớn, dạng julk mail có thể gây nghẽn đường truyền

ISP khi nó đi qua bộ lọc của Gmail thì đi thẳng vào All Mail luôn chứ khôngnằm trong Inbox và cũng không trong Spam box bởi vì chúng không phải làSpam mail.

Mail lỗi, sai địa chỉ, lỗi đường truyền tất nhiên nó bị cắt đứt ngay

khi còn lang thang trên mạng.

Spam mail: Sau khi qua bộ lọc của Gmail thì nhanh chóng bị đưa vào

Spam box ngay.

Người dùng có thể check mail trong Gmail Inbox bằng trình duyệtWeb (browser) hoặc các phần mềm check mail Client như Outlook,Windows Mail, Thunder Bird Một khi mà bộ lọc chưa làm tốt công việccủa mình thì Gmail có thêm chức năng người dùng tự báo cáo spam mailcho bộ lọc biết, tại đây qua quá trình tổng hợp và phân tích từ nhiều reporttương tự khác về email phát tán spam thì những lần tới chúng sẽ bị loại rakhỏi Inbox và đẩy vào thẳng Spam box của Gmail.

Nhìn mô tả trông thật là đơn giản và dễ hiểu, vấn đề không hề đơngiản như vậy, để tạo được bộ lọc thông minh, không chỉ Gmail mà tất cả cácnhà cung cấp dịch vụ email khác như Yahoo, Live Mail, AOL Mail đềuphải áp dụng các công nghệ chống thư rác sau đây.

5.1 Sử dụng bộ lọc Spam (Spam Filter)

Bộ lọc spam, hay còn gọi là bộ lọc thư rác, luôn có mặt trong mọi quá

trình gửi email Hiện nay, các bộ lọc spam ngày càng thông minh và mạnhmẽ hơn bao giờ hết Bộ lọc spam email, có thể là một phần của ứng dụngbảo mật hoặc tiện ích bổ sung của hệ thống email, có thể bắt nhiều thư rác,gửi chúng vào thư mục spam của người dùng chứ không phải hộp thư đếncủa họ Tuy nhiên, không thể loại bỏ hoàn toàn thư rác Một số bộ lọc mớihơn có thể đọc hình ảnh và định vị văn bản trong đó, nhưng điều đó có thểvô tình lọc ra các email không spam có chứa hình ảnh có văn bản.

Phương pháp filter có 4 hướng tiếp cận:

12

ISP: việc ngăn chặn spam đầu tiên được thực hiện tại nhà cung cấpdịch vụ Bạn có thể đăng ký các dịch vụ phòng chống spam cho mình Trêncơ bản các dịch vụ có thể nhận dạng ra hầu hết spam và giữ họ lại mailserver, email sẽ được kiểm tra trước khi gởi đến hộp thư của bạn

Commercial (dịch vụ thương mại): là các dịch vụ cho phép bạn tùychọn ngăn chặn spam, ví dụ như dịch vụ peer-to-peer của tạiCloudmark.com

Mã hóa: áp dụng tương đối ít, TMDA ( Tagged Message DeliveryAgent) ngăn chặn spam bằng phương pháp mã hóa để xác nhận tính hợp lệ

danh tánh

Và cuối cùng là các ứng dụng lọc spam riêng của mỗi người, đượcxây dựng kết hợp với email

Cơ chế hoạt động của các bộ lọc Spam:

Các bộ lọc thư rác sử dụng phương pháp “Heuristics“ (Heuristics - làcác kỹ thuật dựa trên kinh nghiệm để giải quyết vấn đề, học hỏi hay khámphá nhằm đưa ra một giải pháp mà không được đảm bảo là tối ưu) Cụ thể,mỗi email phải tuân theo hàng nghìn quy tắc (thuật toán) được xác địnhtrước Mỗi quy tắc chỉ định một điểm số cho xác suất của thư là spam Nếuđiểm vượt qua một ngưỡng nhất định, email sẽ bị gắn cờ là thư rác.

Lọc nội dung Bộ lọc sẽ phân tích cú pháp nội dung, quét các từthường được sử dụng trong email spam.

Bộ lọc tiêu đề Hệ thống sẽ kiểm tra nguồn tiêu đề email để tìm thôngtin đáng ngờ Chẳng hạn như địa chỉ email của kẻ gửi thư rác.

Lọc theo danh sách chặn Hệ thống lọc sẽ ngăn chặn các email đến từnhững địa chỉ IP đáng ngờ Đi xa hơn, một số bộ lọc còn kiểm tra danhtiếng, uy tín của địa chỉ IP.

Bộ lọc dựa trên quy tắc Những hệ thống này áp dụng các quy tắc tùychỉnh do tổ chức thiết lập Mục đích nhằm loại trừ email từ những người gửicụ thể hoặc email chứa các từ ngữ spam trong dòng chủ đề hoặc nội dung.Ví dụ: Có thể người dùng sẽ chặn những nội dung từ một người gửi nhấtđịnh Hoặc email chứa các từ nhất định trong dòng chủ đề hoặc tiêu đề.

5.2 Sử dụng Calls Blacklist

Calls Blacklist là một công cụ tuyệt vời, giúp người dùng chặn cuộc

gọi và lọc tin nhắn SMS rất hiệu quả Ứng dụng này vừa có thể chặn các

cuộc gọi và tin nhắn SMS không mong muốn mà còn giúp chúng ta quản lýdanh sách đen Blacklist Bên cạnh đó, nó còn rất dễ sử dụng và có dunglượng nhỏ gọn Hơn nữa, Calls Blacklist không tiêu thụ bất kỳ năng lượng

chặn vào trong một nơi Ngoài ra, ứng dụng này còn cung cấp một vài tùychọn cài đặt thuận tiện, chẳng hạn như khả năng chặn số cá nhân hoặc vôhiệu hóa các thông báo.

Tính năng chính của Calls Blacklist for Android

- Đánh dấu số điện thoại hoặc tin nhắn SMS bị chặn trong danh

sách đen.

- Thêm số vào danh sách bị chặn.

- Các cuộc gọi và tin nhắn SMS được lưu vào một thư mục xác

- Chặn số điện thoại vô danh.- Chặn tất cả cuộc gọi đến.- Chặn tất cả tin nhắn SMS đến.

- Thông báo về các cuộc gọi và tin nhắn SMS bị chặn có thể bị vô

hiệu hóa ngay trong phần cài đặt.

- Bảo vệ bằng mật khẩu5.3 Sử dụng White-list

White-list - một thuật ngữ thuộc nhóm Technical Terms - Công nghệ

thông tin Nó là một danh sách trắng là một danh sách các mục được cấpquyền truy cập vào một hệ thống hoặc giao thức nhất định Khi một danhsách trắng được sử dụng, tất cả các đơn vị bị từ chối truy cập, ngoại trừnhững người có trong danh sách trắng Trái ngược với một danh sách trắnglà một danh sách đen, cho phép truy cập từ tất cả các mục, ngoại trừ nhữngngười có trong danh sách.

Một danh sách trắng là một danh sách các đơn vị đã được phê duyệtđể truy cập được uỷ quyền hoặc thành viên có đặc quyền để vào một khuvực cụ thể trong thế giới máy tính Những cơ quan này có thể bao gồm cácnhóm điện tử hoặc các tổ chức, các trang web đặc quyền hoặc thậm chí gửiemail cho addresses.Whitelist cũng có thể tham khảo một xúc tiến hành

14

động hoặc công nhận của một tổ chức, cá nhân hay nhóm Thuật ngữ nàycũng có thể được gọi là một danh sách đã được phê duyệt.

Ý nghĩa phương pháp

Đôi khi các nhà cung cấp dịch vụ Internet sử dụng danh sách cho phépđể bảo vệ khách hàng của họ Có nhiều loại khác nhau của danh sách chophép, bao gồm thương mại, phi thương mại, mạng cục bộ (LAN), chươngtrình và danh sách cho phép ứng dụng Thay vì danh sách đen các trang webđộc hại, danh sách trắng được coi là một biện pháp chủ động Danh sáchtrắng được sử dụng để cho phép truy cập thích hợp và các trang web an toàn,có thể được coi là một sự thay thế cho việc sử dụng các phần mềm chốngphần mềm độc hại Về email, danh sách trắng bao gồm các địa chỉ emailđược coi là chấp nhận được và do đó không được lọc ra Tương tự như vậy,danh sách cho phép ứng dụng được coi là một biện pháp bảo vệ để cho phépcác ứng dụng chỉ an toàn mà làm chức năng máy tính không thỏa hiệp, anninh danh sách cho phép tổ chức được sử dụng để đảm bảo rằng các tổ chứcnhư các trường công lập bảo vệ sinh viên của họ chống lại các trang web độchại Các tổ chức này có thể cho phép, hoặc danh sách trắng, chỉ những trangweb quảng cáo mục tiêu tổ chức, chẳng hạn như những hỗ trợ sinh viên vớibài tập trên lớp danh sách cho phép thương mại được sử dụng để đảm bảorằng các nhà quảng cáo đang cung cấp thành công nội dung cho khách hàngcủa họ ưa thích danh sách cho phép phi thương mại cũng có thể được tạo rabởi tổ chức phi lợi nhuận

5.4 Các phương pháp chống Spam khác5.4.1 Cách chặn IP

Phương pháp này sẽ chặn các email được gửi đến từ các địa chỉ IP biếttrước Khi một email đến, bộ lọc sẽ phân tích địa chỉ máy gửi và so sánh vớidanh sách địa chỉ bị chặn Nếu email đó đến từ một máy có địa chỉ trongdanh sách này thì nó sẽ bị coi là spam, ngược lại nó sẽ được coi là email hợplệ.

5.4.2 Cách kiểm tra địa chỉ IP