NDĐT - Một nghiên cứu cho biết, cho đến nay, những kẻ gửi thư rác vẫn có thể kiếm ra tiền mặc dù tỷ lệ phản hồi thư chỉ là 1/12,5 triệu. Lợi nhuận từ việc gửi thư rác trở nên nhỏ nhoi có thể sẽ khiến các spammer chuyển qua các thủ thuật tấn công khác béo bở hơn.
Nghiên cứu về nạn gửi thư rác, thư quảng cáo được các nhà khoa học trường đại học California, Berkeley và UC, San Diego (UCSD) tiến hành vào đầu năm 2008 bằng cách xâm nhập vào một mạng chuyên gửi thư rác. Họ đã khám phá được một số điều thú vị về phương thức làm tiền của các spammer.
Thời gian tiến hành nghiên cứu kéo dài cả tháng nhóm bảy nhà khoa học máy tính đã thâm nhập vào mạng Storm bằng thủ thuật xâm nhập hijacked.
Vào lúc cao điểm, mạng Storm được cho là có thể nắm được quyền kiểm soát của hơn một triệu máy tính.
Nhóm nghiên cứu dưới sự chủ trì của Phó Giáo sư Stefan Savage thuộc trường đại học UCSD đã kiểm soát một phần của hệ thống mạng Storm để tiện cho công trình nghiên cứu của họ. Các nhà khoa học viết: Cách tốt nhất để nghiên cứu về nạn gửi thư rác, thư quảng cáo là trở thành một spammer..
Họ đã tạo ra một số “proxy bots” (bọ ủy quyền) hoạt động giống như cầu nối thông tin giữa hệ thống chỉ huy và kiểm soát của Storm và các máy tính cá nhân đã bị chiếm quyền điều khiển để gửi thư quảng cáo.
Dùng những máy tính này họ đã kiểm soát tổng cộng 75.869 máy tính bị chiếm quyền điều khiển và tiến hành các đợt gửi thư rác thông qua chúng.
Có hai dạng gửi thư giả mạo được vận hành qua những chiếc máy tính này. Một thì giả cách mà Storm phát tán bằng virus và một thì tìm cách dụ dỗ người sử dụng internet ghé thăm các trang web giả về dược phẩm để mua các loại thuốc tăng cường khả năng tình dục.
Trang web giả về dược phẩm được xây dựng tương tự như những trang thật do Storm vận hành nhưng luôn luôn thông báo lỗi khi có một khách hàng tiềm năng click vào nút điền chi tiết thông tin tài khoản.
Chỉ cần một số rất ít người nhận phúc đáp thư
là những kẻ gửi thư rác vẫn còn đất sống.
Trong khi tiến hành các đợt gửi thư rác, thư quảng cáo, các nhà nghiên cứu gửi đi khoảng 469 triệu thư quảng cáo. Phần lớn số thư này là giả mạo các trang web dược phẩm. Sau 26 ngày và với gần 350 triệu thư được gửi đi, chỉ có 28 thư lừa được người mua.
Như vậy, tỷ lệ đáp ứng lại các đợt gửi thư này chỉ chưa đầy 0.00001%, thấp hơn rất nhiều so với tỷ lệ trung bình 2.15% theo báo cáo của các tổ chức gửi thư có đăng ký hợp pháp. Tính ra tiền, trong khoảng thời gian đó, họ thu được 2.731,88 USD tức hơn 100 USD/ngày.
Theo đó, tính đổ đồng toàn bộ hệ thống của Storm, các nhà khoa học ước tính những người kiểm soát cả một hệ thống lớn như vậy có thể thu được khoảng 7.000 USD mỗi ngày hoặc hơn 2 triệu USD mỗi năm. Như vậy, những kẻ gửi thư rác không thể kiếm được những khoản tiền khổng lồ như một số người từng đoán già đoán non trước đây.
Cũng từ việc không kiếm được nhiều tiền qua thư rác, thư quảng cáo, các nhà khoa học cho rằng các spammer có thể sẽ tiến hành những thủ thuật tấn công máy tính để kiếm thêm lợi nhuận.
XC (Theo BBC)
Bài viết cùng chủ đề:
25/03/2009, 03:40 PM
Khám phá cách thức kiếm tiền của những kẻ gửi thư rác 
Linear Mode
