Công cụ chống thư rác 'vô dụng' trước hacker

Nhiều chuyên gia tin tưởng rằng chương trình xác thực người dùng sẽ góp phần giảm tình trạng ngập lụt spam. Tuy nhiên, chỉ cần thêm một vài dòng mã hoặc huy động mạng máy tính bị khống chế là tin tặc đã có thể qua mặt những phần mềm đó.

Những công cụ như SPF (Sender Policy Framework) và chương trình xác thực ID người gửi (Sender ID) được xây dựng kiểm tra xem liệu hệ thống máy tính có được phép gửi e-mail từ một tên miền cụ thể nào đó hay không. Tuy nhiên, "phần mềm này không thông báo cho bạn biết người gửi là ai hay tính chất spam của một thông điệp", Nick FitzGerald, chuyên gia của công ty cố vấn bảo mật Computer Virus Consulting (New Zealand), nhận định. "Hơn thế, dù virus không trực tiếp tấn công SPF, hacker vẫn có thể dễ dàng soạn một số dòng code để vô hiệu hóa nó. Bên cạnh đó, 'botnet' (thuật ngữ ám chỉ những mạng máy tính bị khống chế zombie do hacker kiểm soát) sẽ chiến thắng mọi công cụ chống spam".

Dmitri Alperovitch, chuyên gia của hãng ứng dụng bảo mật CipherTrust (Anh), tán thành quan điểm của FitzGerald bởi những kẻ chuyên phát tán thư rác đã quá am tường công nghệ xác thực e-mail: "Nhiều người không hy vong phần mềm có thể chấm dứt spam, nhưng cho rằng nó giúp hạn chế phishing. Tuy vậy, ngay cả điều này cũng đáng phải bàn lại".

Trong khi đó, Vesselin Bontchev, thuộc hãng diệt virus FRISK (Iceland), phản bác kết luận của FitzGerald và khẳng định công cụ xác thực người dùng ít ra cũng sẽ hỗ trợ nhà cung cấp dịch vụ Internet dò tìm những máy tính bị hacker thâu tóm.

T.N. (theo The Register)