Thư rác hình từng nổi lên hết sức rầm rộ vào thời điểm cuối năm 2006 và đầu năm 2007. Sau đó, loại hình thư rác này dần dần chìm lắng khi giới bảo mật tăng cường cảnh giác và cải tiến công nghệ bộ lọc. Trong cả năm 2008, hầu như người ta không ghi nhận được đợt phát tán thư rác hình nào với quy mô đáng kể.

Ấy thế nhưng theo bà Holly Stewart, Trưởng nhóm phản ứng nhanh của IBM Internet Security System's X-Force thì thư rác hình đang lặng lẽ trở lại. Tính tới cuối tháng 4, nó đã chiếm tới 25% tổng lượng thư rác lưu hành.

"Vẫn là kỹ xảo cũ: chèn hình vào thư. Hacker đang khiến chúng tôi bất ngờ", bà Stewart cho biết. Sở dĩ bất ngờ là vì rất hiếm khi spammer quay lại sử dụng các chiến thuật cũ, nhất là khi giới bảo mật đã tìm được cách để phát hiện và ngăn chặn chiến thuật đó.

"Theo truyền thống, spammer luôn sử dụng công nghệ lắt léo để đánh lừa chúng tôi. Nhưng lần này, bọn chúng lại "sao y bản cũ", bà Stewart giải thích.

Khi mới sử dụng hình ảnh thay vì ký tự đơn thuần, spammer đã rất thành công và qua mặt bộ lọc một cách dễ dàng. Khi ấy, bộ lọc chỉ được thiết kế để mổ xẻ ký tự và săn lùng những dấu hiệu khả nghi như đường link mà thôi. Chính vì thế, khi có sự hiện diện của hình ảnh trong thông điệp, bộ lọc không nghi ngờ gì nữa.

Không có gì khó hiểu khi thư rác hình lập tức bùng nổ về số lượng. Trong nhiều tháng, các hãng bảo mật đã phải chơi trò mèo đuổi chuột mệt lử với giới spammer.

Tính toán kỹ

Sự khác biệt duy nhất của lần phát tán thư rác hình này chính là ngành nghề kinh doanh. Nếu trước kia, đại đa số chỉ nhằm quảng cáo phần mềm phân tích chứng khoán thì bây giờ, trọng tâm là thuốc và biệt dược.

"Thuốc sẽ giúp bạn cảm thấy đỡ hơn trong những thời điểm khó khăn như hiện tại. Bọn chúng đã tính toán rất kỹ", bà Stewart phân tích.

Cũng kỳ dị không kém là việc rất ít thư rác có chứa đường link trực tiếp, click là được ngay. Thay vào đó, hình ảnh đi kèm thư rác sẽ chèn một địa chỉ URL và buộc người dùng phải "bỏ sức lao động" ra tự gõ bằng tay.

Spammer đã mở đợt phát tán thư rác hình "thử nghiệm" vào tháng 3 vừa qua và số lượng thư rác lên tới đỉnh điểm vào ngày 9/4. Dễ dàng nhận thấy chiến dịch này đã cực kỳ thành công, bởi sang đến ngày 21/4, spammer lại mở một chiến dịch mới.

"Chúng tôi có căn cứ để tin rằng lần này, hacker vẫn sẽ lại thành công. Hầu hết các bộ lọc đều đã từ bỏ cơ chế phát hiện thư rác hình từ năm ngoái, sau một thời gian dài loại hình này im hơi lặng tiếng. Các doanh nghiệp bảo mật vì muốn nâng cao hiệu suất cho bộ lọc nên đã loại bớt những tính năng mà theo họ là không còn cần thiết".

Sự tái xuất của thư rác chính là dấu hiệu cảnh báo về việc spammer sẽ sử dụng lại các chiêu thức từng "một thời vang dội" trước đây, chẳng hạn như thư rác MP3 (thay thế ký tự bằng clip âm thanh) và thư rác PDF. Cả hai loại hình thư rác này đều hoành hành rất mạnh vào năm 2006 - 2007 và tập trung vào lĩnh vực chứng khoán.

"Tôi tin thư rác PDF có khả năng tái xuất cao nhất", bà Stewart dự đoán.