- Hãng bảo mật Symantec hôm qua (26/5) cho biết có tới 90,4% email được gửi trên mạng Internet trong tháng 5 là thư rác.

So với con số của một tháng trước đây thì con số của tháng 5 đã tăng thêm 5,1%. Song có thể nói lượng thư rác như thế này thực sự không gây được ngạc nhiên bởi trong những năm gần đây lượng thư rác thường chiếm khoảng mức 80-95%.

Trong khi thư rác tăng lên thì lượng email “độc hại” có chứa mã độc lại dường như đang có xu hướng giảm. Cứ trong 317,8 email được gửi đi trong tháng 5 thì mới có một email chứa mã độc – giảm 0,01% so với tháng 4.

Tình hình tương tự cũng diễn ra đối với loại email được gửi đi phục vụ mục đích lừa đảo trực tuyến (phishing). Chỉ có một trong 404,7 email được gửi đi là để phục vụ mục đích này – tương đương với mức giảm 0,11% so với một tháng trước đây.

Tên miền hợp pháp bị lợi dụng

Cùng lúc đó MessageLabs Intelligence cũng cho biết trong tháng qua tình trạng các tên miền hợp pháp bị những kẻ chuyên phát tán thư rác lợi dụng để quảng cáo sản phẩm cũng trở nên rất phổ biến.

Lợi dụng tên miền hợp pháp để phát tán thư rác giờ không còn là chuyện bắt cóc tên miền để phát tán thư rác mà chúng lợi dụng trực tiếp dịch vụ được cung cấp bởi tên miền hợp pháp đó để quảng cáo.

Cụ thể, thư rác thường chứa duy nhất chủ đề và một đường liên kết đến trang tài khoản cá nhân trên mạng xã hội ảo nào đó của những kẻ chuyên phát tán thư rác. Tại trang web này các hình quảng cáo sản phẩm được đăng tải đầy đủ. Những tài khoản như thế này thường được tạo ra bằng các công cụ tự động hoàn toàn.

Lợi ích của việc lợi dụng tên miền hợp pháp như thế này là chúng có thể khiến thư rác của chúng được gửi đi từ những dịch vụ thư điện tử miễn phí trên mạng và được xác định là hợp pháp nên khó lòng bị các công cụ chống thư rác loại bỏ. Email chứa đường liên kết không hề giả mạo nên việc người dùng dễ nhắp chuột vào liên kết có độ thành công khá cao.

Thư rác cũng có giờ, có ngày

Nghiên cứu sâu của Symantec cho biết mỗi khu vực khác nhau lại nhận được thư rác theo những thời điểm thời gian khác nhau.

Cụ thể, nghiên cứu chi tiết tình hình thư rác tại Mỹ, Symantec phát hiện thấy thư rác thường được phát tán đi mạnh nhất trong khoảng đầu giờ sáng – trong khoảng 8-9 giờ sáng. Trong khi đó ở Anh thì thư rác thường đạt đỉnh điểm vào cuối giờ làm việc.

Ở Úc thì tình hình lại có vẻ như trái ngược hoàn toàn. Thư rác thường tăng mạnh trong giai đoạn nửa đêm về sáng. Trong thời gian làm việc hành chính thì thư rác lại có xu hướng đi xuống khá mạnh.

Đối với Châu Âu, có thể nói lượng thư rác ổn định trong cả ngày. Còn tình hình ở Châu Á – Thái Bình Dương cũng giống như ở Úc. Người dùng bắt đầu buổi sáng bằng một hòm thư nghẹt cứng thư rác.

Và thư rác thường hoạt động mạnh nhất trong những ngày làm việc còn những ngày nghỉ thì lượng thư rác giảm đi một cách rất đáng kể.

Thư rác theo khu vực

Con số thống kê của Symantec cho thấy Châu Mỹ vẫn là khu vực phát tán đi nhiều thư rác nhất thế giới. Tổng số thư rác được phát đi từ khu vực này chiếm tới 34,8% tổng số thư rác toàn cầu – Nam Mỹ chiếm 21,4% và Bắc Mỹ 13,4%. Đứng ở vị trí tiếp theo là Châu Âu với 31,6% và Châu Á chỉ chiếm có 27,8%.

Có tới 57,6% lượng thư rác được phát tán lên mạng Internet thông qua các mạng PC “ma” phân tán trên toàn cầu. Trong số những mã độc chuyên phát tán thư rác thì mạnh nhất phải kể đến Donbot chiếm 18,2% tổng số thư rác. Tiếp đến là Rustock (16,1%) và Bagle (6,3%).

Số thư rác còn lại cũng được phát tán đi từ các mạng PC “ma” nhưng quy mô không thể bằng được các mạng PC “ma” như đã kể trên. Trong số này còn có cả những thư rác được phát tán từ các tài khoản thư điện tử miễn phí được tạo ra bằng các công cụ tự động.

Những kẻ chuyên phát tán thư rác có thể dễ dàng tìm được các mạng PC “ma” tại thị trường chợ đen. Nhiều kẻ thường xuyên chuyển đổi qua lại các mạng Botnet khác nhau nhằm tránh việc bị phát hiện.

Mạng xã hội ảo hiện cũng đang bắt đầu trở thành một công cụ phát tán thư rác ưa thích của những kẻ chuyên phát tán thư rác. Trong thời gian gần đây Facebook và Twitter là bị lợi dụng nhiều nhất. Nhiều tài khoản người dùng bị đánh cắp phục vụ cho việc lừa đảo trực tuyến.

Hoàng Dũng - (Tổng hợp)

(Theo VnMedia)