Nghiên cứu về mã độc spam trong an toàn thông tin

MỤC LỤC

Những kỹ thuật dùng để gửi spam

Như là các nỗ lực ngăn chận đầu tiên, các DNSBL (Domain Name System Blacklists - danh sách các IP (IP của mail server) được đánh giá là spam) như là MAPS RBL (Real-Time Blackhole List - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin ) đã cho phép việc từ chối các thư gửi từ những ngưng đọng thư mở. Thí dụ: FormMail.pl là một bài văn lệnh CGI (Computer-Generated Imagery - việc tạo ra các hình ảnh tĩnh hoặc động bằng phần mềm máy tính) cho phép các trang WEB gửi email trả lời từ một mẫu điền HTML (Hypertext Markup Language - ngôn ngữ đánh dấu siêu văn bản, thường sử dụng trong phân chia các đoạn văn, heading, links, blockquotes,.).

Cách nhận biết một hệ thống máy tính bị nhiễm spam 1. Nhận được thông báo, tin nhắn lạ

    Sau đó một vài năm, việc khai thác các ngưng đọng thư mở không còn hiệu quả thì đã xuất hiện các phương pháp khác, trong đó, quan trọng là việc dùng các proxy mở. Mã độc Spam cũng tương tự như một dạng Virus, khi chúng xâm nhập được vào máy tính thì sẽ tìm cách chạy ngầm để khai thác tài nguyên và kích hoạt các tuỳ chỉnh mà chúng được thiết lập sẵn. Bên cạnh đó, thường thấy máy tính của mình phải kêu to (tiếng quạt) vì khiến cho máy tính phải làm việc liên tục dẫn đến việc máy nóng và buộc quạt phải chạy hết công suất để làm mát.

    Khi các sử dụng máy tính mà thấy ổ cứng của mình thường bị đầy một cách bất ngờ và sau khi dọn dẹp xong chúng lại đầy thì 80% các hệ thống máy của bạn rất có thể đã bị mã độc xâm nhập và tự động cài những tệp độc. Nếu bỗng nhiên trong các bài viết blog, tin tức trên website của bạn xuất hiện các comment lạ với những nội dung bằng ngôn ngữ khác hoặc bạn chắc chắn rằng nó không phải của người thật viết, thì đấy là do các chương trình spam link tự động. Một dấu hiệu bất thường khác khi nhiễm mã độc là trang chủ trên trình duyệt bị thay đổi bất thường, thanh công cụ mới xuất hiện dù không cài, những website tự động truy cập dự khụng gừ địa chỉ.

    Để phòng tránh rủi ro từ mã độc, các chuyên gia lưu ý người dùng cần hạn chế truy cập các trang web không được bảo mật, không nhấp chuột vào bất cứ cửa sổ pop-up đáng ngờ nào, tuyệt đối không trả lời email, tin nhắn không đáng tin cậy.

    Các biện pháp phòng chống mã độc Spam

    • Các phương pháp chống Spam khác 1. Cách chặn IP

      Email chứa file lớn, dạng julk mail có thể gây nghẽn đường truyền ISP khi nó đi qua bộ lọc của Gmail thì đi thẳng vào All Mail luôn chứ không nằm trong Inbox và cũng không trong Spam box bởi vì chúng không phải là Spam mail. Một khi mà bộ lọc chưa làm tốt công việc của mình thì Gmail có thêm chức năng người dùng tự báo cáo spam mail cho bộ lọc biết, tại đây qua quá trình tổng hợp và phân tích từ nhiều report tương tự khác về email phát tán spam thì những lần tới chúng sẽ bị loại ra khỏi Inbox và đẩy vào thẳng Spam box của Gmail. Nhìn mô tả trông thật là đơn giản và dễ hiểu, vấn đề không hề đơn giản như vậy, để tạo được bộ lọc thông minh, không chỉ Gmail mà tất cả các nhà cung cấp dịch vụ email khác như Yahoo, Live Mail, AOL Mail.

      Bộ lọc spam email, có thể là một phần của ứng dụng bảo mật hoặc tiện ích bổ sung của hệ thống email, có thể bắt nhiều thư rác, gửi chúng vào thư mục spam của người dùng chứ không phải hộp thư đến của họ. Các bộ lọc thư rác sử dụng phương pháp “Heuristics“ (Heuristics - là các kỹ thuật dựa trên kinh nghiệm để giải quyết vấn đề, học hỏi hay khám phá nhằm đưa ra một giải pháp mà không được đảm bảo là tối ưu). Những cơ quan này có thể bao gồm các nhóm điện tử hoặc các tổ chức, các trang web đặc quyền hoặc thậm chí gửi email cho addresses.Whitelist cũng có thể tham khảo một xúc tiến hành.

      Danh sách trắng được sử dụng để cho phép truy cập thích hợp và các trang web an toàn, có thể được coi là một sự thay thế cho việc sử dụng các phần mềm chống phần mềm độc hại. Cân nhắc khi cung cấp địa chỉ email của bạn: Nguyên nhân bạn nhận các email rác thường là do bạn sử dụng email của mình để đăng ký nhận phần mềm miễn phí hoặc đăng ký với một trang web nào đó. Nếu bạn phải đăng ký dịch vụ, yêu cầu thêm thông tin hoặc đăng ký hãy sử dụng địa chỉ email miễn phí từ một trang web như Gmail để tạo một địa chỉ đặc biệt cho mục đích đó.

      Vấn đề khác của mã độc spam 1. Ưu điểm và nhược điểm của spam

      Mục đích của spam

      Trong một trò lừa đảo hỗ trợ kỹ thuật, tin nhắn rác cho biết rằng bạn gặp sự cố kỹ thuật và bạn nên liên hệ với bộ phận hỗ trợ kỹ thuật bằng cách gọi đến số điện thoại hoặc nhấp vào liên kết trong tin nhắn. Nếu bạn cho rằng mình gặp sự cố kỹ thuật hoặc phần mềm độc hại trên máy tính, máy tính bảng hoặc điện thoại thông minh của mình, bạn luôn phải truy cập trang web chính thức của công ty mà bạn muốn gọi hỗ trợ kỹ thuật để tìm thông tin liên hệ hợp pháp. Trong cùng năm đó, một chủ đề thư rác phổ biến khác có liên quan đến việc cung cấp các khoản cứu trợ tài chính cho các doanh nghiệp nhỏ , nhưng những kẻ lừa đảo cuối cùng đã yêu cầu cung cấp chi tiết tài khoản ngân hàng.

      Đôi khi được gọi là email “hoàng tử Nigeria” vì đó là người gửi tin nhắn có chủ đích trong nhiều năm, loại thư rác này hứa hẹn một phần thưởng tài chính nếu bạn ứng trước tiền mặt lần đầu tiên. Để làm cho nó cá nhân hơn, một kiểu lừa đảo tương tự bao gồm việc người gửi đóng giả là một thành viên trong gia đình đang gặp khó khăn và cần tiền, nhưng nếu bạn trả tiền, rất tiếc kết quả vẫn như vậy. Những người đọc không nghi ngờ gì khi nhấp vào liên kết hoặc mở tệp đính kèm email sẽ kết thúc với một số loại phần mềm độc hại bao gồm ransomware, Trojan , bot, kẻ đánh cắp thông tin, cryptominers, spyware và keylogger.

      Các email spam có file đính kèm là dạng .doc hoặc có URL liên kết dẫn đến file tải tài liệu dạng .doc có chứa các macro độc hại, nếu người dùng tải file về, Emotet malware sẽ được tự động cài đặt vào hệ thống.

      Tác hại của Spam

      Và tỏc hại do nó thì không thể đo hay tính được, nhưng theo thống kê của Internet Week thì "50 tỉ USD mỗi năm" là số tiền mà các công ty, tổ chức thương mại trên thế giới phải bỏ ra để đối phó với nạn thư rác đang hàng ngày tấn công vào hòm thư của nhân viên. Spam thuần túy: Có vẻ như trang web sử dụng các kỹ thuật spam có tính công kích chẳng hạn như nội dung vụn vặt, che giấu, văn bản vô nghĩa được tạo tự động từ các trang web khác và/hoặc vi phạm nghiêm trọng hoặc tái vi phạm Nguyên tắc quản trị trang web của Google. Nội dung nghèo nàn có ít hoặc không có giá trị gia tăng: Có vẻ như trang web bao gồm các trang có chất lượng thấp hoặc hời hợt không cung cấp cho người dùng nhiều giá trị gia tăng (chẳng hạn như các trang liên kết nghốo nàn, trang ngừ, cỏc trang web giống nhau hàng loạt, nội dung được tạo tự động hoặc nội dung được sao chép).

      Theo thống kê từ các cơ tổ chức, doanh nghiệp chuyên về An ninh, an toàn thông tin, hoạt động phát tán mã độc không chỉ tồn tại ở những nước phát triển mà ngay tại các nước đang phát triển như Việt Nam cũng trở thành mảnh đất màu mỡ cho các Hacker tấn công. Các cuộc tấn công bằng phần mềm độc hại, phần mềm quảng cáo và phần mềm gián điệp phổ biến sử dụng hệ thống của bạn như một hình thức quảng cáo thay đổi chi phí, đặt gánh nặng quyền sở hữu lên hệ thống của bạn và gây thiệt hại lớn về thời gian, tài nguyên của người dùng internet và tính toàn vẹn của hệ thống của nhà cung cấp dịch vụ internet. Thậm chí, nếu đã làm theo tất cả mọi hướng dẫn và kinh nghiệm như cập nhật hệ điều hành và các chương trình thường xuyên, phòng ngừa thư rác bằng cách không bao giờ bấm vào liên kết lạ, sử dụng 1 phần mềm diệt virus nào đó, thì cũng chưa hẳn là virus và malware không có trong máy tính và mang đến nhiều hệ luỵ ảnh hướng xấu đến thông tin cá nhân của mình.

      Đối với các tổ chức, cá nhân đã bị nhiễm bởi các mã độc Spam thì cách an toàn và triệt để nhất là nên cài đặt mới lại hệ điều hành có bản quyền và update các bản cập nhật mới nhất, chỉ sử dụng các phần mềm gửi nhận email có tích hợp sẵn hoặc trả phí, không sử dụng các phần mềm trôi nổi trên mạng.