Spammer ngày càng tỏ ra "cáo" hơn trong việc qua mặt công cụ lọc thư rác khi dùng hình ảnh thay cho chữ.

Nguồn: SecurityLabs

Rõ ràng, so với chữ, hình ảnh đánh lừa bộ lọc dễ dàng hơn nhiều. Lý do là bộ lọc khó lòng xác định được file hình này là ảnh chụp bữa tiệc sinh nhật của một người bạn, hay là panô quảng cáo cho Viagra hoặc cổ phiếu một hãng giời ơi đất hỡi nào đó.

"Sự tiến hóa" này cũng đánh dấu một bước leo thang mới trong cuộc chiến giữa các spammer với giới bảo mật. Khi phần mềm lọc trở nên thông minh hơn trong việc phát hiện thư rác, các spammer cũng thông minh chẳng kém trong việc đánh lừa bộ lọc.

Cho tới tận năm ngoái, việc sử dụng "hình rác" vẫn còn giảm mạnh do các bộ lọc đã nắm được cách phát hiện chúng - thường là áp dụng một công thức toán học để nhận dạng hình ảnh trong mail, sau đó tạo ra một ký hiệu độc nhất vô nhị để đánh dấu ảnh.

Nếu dò ra hai hình ảnh giống hệt nhau (bằng cách quét ký hiệu nói trên), bộ lọc sẽ tự động hiểu đó là thư rác. 

Thế nhưng từ đầu năm nay, giới spammer bắt đầu truyền tay nhau nhiều công cụ mới, cho phép chỉnh sửa hình ảnh một cách tự động - khiến cho các thư rác hình gửi đi không có cái nào tuyệt đối giống nhau.

Màu sắc thay đổi ở chỗ này, viền ảnh to hơn một chút ở chỗ kia v...v... Điều đó khiến cho các ký hiệu đánh dấu trở nên khác nhau, và bộ lọc đành "bó tay".

Kể từ tháng 4 trở lại đây, hãng bảo mật IronPort nhận thấy lượng "hình rác" tấn công các tài khoản honeypot (một thuật ngữ chỉ những tài khoản email do các chuyên gia tạo ra để hút thư rác, phục vụ nghiên cứu) đã tăng hơn 40%. Hiện tại, lượng "hình rác" đã chiếm tới 15% tổng số thư rác luân chuyển trên mạng, tăng 1% so với cùng kỳ năm ngoái.

Một nguy cơ nữa là "hình rác" còn chất thêm gánh nặng cho hệ thống email khi mỗi lá thư gửi đi nặng gấp 7,5 lần so với thư rác bằng chữ.

Thiên Ý (Theo AP)