2.1 .Thư rác
2.1.2 .Các đặc trưng của thư rác
Để gửi thư rác, người gửi cần phải có một số lượng lớn địa chỉ thư của người dự tính sẽ nhận thư. Vì các thư rác được gửi một cách vơ tội vạ, vô trách nhiệm, nên danh sách điạ chỉ được thu thập về để gửi của một thư rác có thể lên đến hàng chục triệu. Trong đó, khơng ít địa chỉ là khơng hợp lệ hay không thể gửi đến được (các địa chỉ thư cũ khơng cịn người dùng nữa chẳng hạn).
Thư rác có nhiều đặc điểm khác với các thư trực tiếp tiếp thị (direct marketing). Một trong các điểm này là nó khơng tốn thêm tiền khi gửi với một số lượng người nhận lớn hơn. Bởi vậy, nó khơng có sự tuyển lựa người nhận là ai. Do đó, các thư rác có thể có các thứ tiếng mà người nhận khơng thể đọc được hay chúng được gửi đến ngay cả người quản lý hệ thông thư (postmaster) hoặc được gửi trùng lặp nhiều lần tới cùng một địa chỉ.
Các địa chỉ thư có thể thu thập về bằng nghiều cách.
Cách phổ biến là việc dùng các địa chỉ được đăng bởi những người chủ để
dùng trong các mục đích khác nhau. Thí dụ như địa chỉ của các nhóm Google thường là mục tiêu của những người phát tán thư rác. Hoặc người phát tán có tên đăng kí trong các danh sách bàn luận qua thư điện tử (discussion mailing lists). Nhiều chương trình tiện ích có thể dùng để tìm ra các điạ chỉ trên các trang WEB.
Một phương pháp khác nữa để tìm địa chỉ gửi là thâm nhập vào các tài khoản
bằng cách dùng máy tính để mị tìm tên và mật khẩu của một tài khoản trong các hệ thống thư điện tử dùng phương pháp tấn công kiểu từ điển. Ngồi ra, các tên thơng dụng (ví dụ John, Smith, Steve,...) có thể ghép thành một địa chỉ đúng trong nhiều ngàn tên miền và sẽ có sác xuất thành cơng rất cao.
Những kỹ thuật dùng để gửi thư rác
Trước đây, khi thư rác được gửi từ người tạo ra thư rác thì chắc chắn ISP sẽ bị phát hiện ra từ việc phản ánh của các người nhận thư đó. Do dó, kĩ thuật cơ bản của việc gửi thư rác là gửi chúng bằng máy tính của người khác để dấu hành vi của mình.
Trong thập niên 1990, cách chung nhất để gửi thư rác là lợi dụng các hệ thống ngưng đọng thư mở (Open relay). Bởi vì các máy chủ thư điện tử kiểu này có cấu hình để chuyển các mẫu thơng tin gửi tới nó từ bất kì nơi nào đến bất kì người nhận nào (mà khơng kiểm sốt). Đây cũng là cách thiết trí mặc định của các kiến trúc SMTP nguyên thuỷ. SMTP đã được thiết kế trước khi có nạn thư rác nên khơng lường được
hiệu quả này và đã bị lạm dụng bởi thư rác. Người gửi thư rác có thể dùng một loại văn lệnh để gửi thư rác qua các ngưng đọng thư mở này.
Sau đó một vài năm, việc khai thác các hệ thống ngưng đọng thư mở khơng cịn hiệu quả thì đã xuất hiện các phương pháp khác, trong đó, quan trọng là việc dùng các proxy mở. Các proxy mở này sẽ nối máy khách vào một máy chủ bất kì mà khơng cần kiểm lại chủ quyền xử dụng và cũng không giới hạn các quyền hạn truy cập khác. Như vậy, người phát tán có thể chỉ thị một proxy mở để nối vào một máy chủ điện thư và gửi thư rác qua đó. Các máy chủ đã làm cơng việc kết nối với proxy không phải người chủ phát tán.
Bên cạnh đó, người ta cịn lợi dụng các dịch vụ thiếu an tồn để gửi thư rác. Thí dụ: FormMail.pl là một file CGI thi hành cho phép các trang WEB gửi thư trả lời từ một mẫu điền HTML. Nhiều phiên bản của chương trình này cho phép người dùng chuyển hướng thông điệp đến một điạ chỉ tùy ý. Thư rác được gửi kiểu này thường có dịng mở đầu là: Below is the result of your feedback form.
Ngày nay, những kẻ phát tán thay vì dùng các biện pháp kể trên, đã chuyển sang thiết kế các con virus để khai thác các proxy và các công cụ gửi thư rác khác. Hàng trăm ngàn máy tính có thể bị nhiễm. Hầu hết các virus thư rác trong năm 2003 là các virus trên môi trường Windows, bao gồm họ virus Sobig và Mimail.
Ngoài ra, những kẻ phát tán còn dùng đến một thủ đọan khác là tấn công vào các DNSBL và các nguồn chống thư rác. Trong năm 2003 nhiều DNSBL đã bị tấn công.