เนื้อหาวันที่ : 2009-04-24 12:02:29 จำนวนผู้เข้าชมแล้ว : 1580 views

ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนเมษายน 2552

อีเมลขยะเริ่มเพิ่มขึ้น จนถึง 91 เปอร์เซ็นต์ของระดับปกติ พร้อมการคืนชีพของซอมบี้หน้าเก่า และหน้าใหม่

การปิดตัวลงอย่างกะทันหันของ McColo ส่งผลกระทบต่อปริมาณอีเมลขยะในภาพรวมเป็นเวลาต่อเนื่องถึง 5 เดือน ซึ่งระดับของปริมาณของอีเมลขยะก็เพิ่มขึ้นต่อเนื่องแต่ยังไม่เท่ากับในช่วงก่อนหน้าที่จะมีเหตุการณ์ดังกล่าว

.

อย่างไรก็ตามเมื่อย่างเข้าสู่เดือนที่ 6 หลังจากการปิดตัวของไซต์ดังกล่าวในเดือนพฤศจิกายน ปัจจุบันปริมาณอีเมลขยะได้ไต่ระดับขึ้นทีละน้อย จนแตะที่ 91 เปอร์เซ็นต์ของจำนวนอีเมลขยะก่อนเหตุการณ์ปิดบริการของ McColo

.

นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า "เมื่อ 1 เมษายนที่ผ่านมา ได้มีการแจ้งเตือนให้ผู้ใช้งานระมัดระวังภัยคุกคามจาก Conficker worm เราพบว่ามีตัวอย่างสแปมนำจุดสนใจดังกล่าว นำเสนอโซลูชัน แอนตี้ไวรัสตัวใหม่ ที่ชื่อ Antivirus 2009 ที่สามารถป้องกันเวิร์มตัวนี้ได้ นอกจากนี้ปริมาณอีเมลขยะได้เพิ่มขึ้นเป็นระดับจนปัจจุบันอยู่ที่ระดับ 91% ของปริมาณอีเมลขยะก่อนเกิดเหตุการณ์ปิดเว็บไซต์ McColo"

.

.

ประเด็นที่น่าสนใจในรายงานเดือนมกราคม 2552ได้แก่

• การปิดบริการของ McColo ยังคงส่งผลต่อเนื่องกับปริมาณอีเมลขยะในภาพรวมจนถึงเดือนมีนาคม
ตั้งแต่การปิดบริการโฮสติ้งของบริษัท McColo กลางเดือนพฤศจิกายน 2551 จำนวนอีเมลขยะได้เริ่มกลับสู่ "สภาพปกติ" อย่างช้าๆ เครือข่าย botnet ตัวเก่าที่อยู่เบื้องหลังปัญหาอีเมลขยะได้กลับมาออนไลน์ใหม่อีกครั้ง พร้อมกับการเกิดขึ้นของ botnet ใหม่ขึ้นมา ส่งผลให้ปริมาณอีเมลขยะในตอนนี้พุ่งสูงถึง 91 เปอร์เซ็นต์ของปริมาณอีเมลขยะก่อนปิดให้บริการ McColo

.

Zombie เป็นชื่อเรียกคอมพิวเตอร์ที่ถูกเจาะแล้วถูกนำไปใช้เป็นเครื่องมือในการกระทำผิดทางคอมพิวเตอร์ต่างๆ เช่น ถูกสั่งให้ทำการส่งอีเมลขยะ หรือทำหน้าที่เป็นเว็บไซต์ที่ใช้แสดงโฆษณาเนื้อหาสแปม รวมถึงทำหน้าที่เป็นเสมือน DNS เซิร์ฟเวอร์สำหรับเครื่อง Zombie

.

ตารางข้างเปรียบเทียบต่อไปนี้แสดงให้เห็นถึง 10 อันดับแรกของสัดส่วนในแต่ละประเทศที่มี Zombie อยู่ โดยเทียบระหว่างเดือนมีนาคม 2552 และเดือนกันยายน 2551 ซึ่งอ้างอิงจากผลการรายงานประจำเดือนตุลาคม 2551

.

.

คล้ายกับข้อมูลในเดือนกันยายน 2551 ภูมิภาคในแถบทวีปยุโรป ตะวันออกกลาง และอาฟริกา หรือ EMEA (Europe, Middle East, Africa) ยังคงรั้งอันดับผู้นำในการเป็นแหล่งที่มาของไอพีแอดเดสของเครื่อง Zombie รวบเป็นปริมาณ 45 เปอร์เซ็นต์ของ Zombie ทั้งหมดในเดือนมีนาคม 2552

.

โดยประเทศรัสเซียมีจำนวนเครื่องเป็นอันดับหนึ่งในกลุ่มประเทศยุโรปโดยมากกว่า ตุรกี ที่เป็นอันดับสองอยู่ 1% เทียบกับปีที่แล้วยอดของ Zombieในตุรกีลดลงไปกว่าครึ่ง แม้ว่า EMEA จะเป็นภูมิภาคที่มีจำนวน Zombie อันดับ ในระดับประเทศบราซิลกระโดดขึ้นมาเป็นผู้นำอันดับหนึ่งด้วยจำนวนโฮสต์ที่เป็น Zombie อยู่มากที่สุดเพิ่มจากเดิมขึ้นมา 5 จุด มาอยู่ที่ 14 เปอร์เซ็นต์

.

• นับถอยหลัง วันจ่ายภาษี เตรียมระวัง "ค่าใช้จ่ายจากอีเมลขยะ" ไว้ให้ดี

ถ้าคุณเป็นประชาชนในอเมริกา และยังไม่เคยทำเรื่องยื่นเพื่อขอคืนภาษี บัดนี้เป็นช่วงเวลานับถอยหลังรอ “วันจ่ายภาษี” กันแล้ว และก็ถึงช่วงเวลาของฟิชชิงอีกครั้ง

.

โดยจากการรายงานสถานการณ์อีเมลขยะฉบับที่แล้ว บรรดาสแปมเมอร์ยังคงพยายามปลอมแปลงตัวเป็นหน่วยงานดูแลบริการด้านภาษีของรัฐบาลกลาง หรือ IRS เพื่อเสนอบริการเรียกคืนภาษีให้แก่เหยื่อ ที่ไม่เคยรู้ว่าปกติหน่วยงานดังกล่าวจะไม่มีการสื่อสารทางอีเมลกับผู้เสียภาษี

.

ทั้งนี้ก็เพื่อหลอกล่อให้เหยื่อกรอกข้อมูลส่วนตัวเพื่อรับสิทธิพิเศษในการลดหย่อนภาษี ทำให้บรรสแปมเมอร์ได้ข้อมูลส่วนตัวของเราไปในที่สุด อย่างไรก็ตามการจู่โจมด้วยอีเมลขยะว่าด้วยเรื่องที่เกี่ยวกับภาษี นี้ ไม่ได้จำกัดอยู่แค่ที่อเมริกาเท่านั้น โดยสแปมเมอร์จะปลอมตัวมาในคราบของหน่วยงานที่เกี่ยวข้องกับการจัดเก็บภาษีจากทั่วทุกมุมโลกได้เช่นกัน 

.

• Conficker หนอนร้ายตัวใหม่ ถูกนำมาใช้ล่อขายซอฟต์แวร์แอนตี้ไวรัสปลอม

เมื่อวันที่ 1 เมษายน หรือ April Fools’ Day ที่ผ่านมา ได้มีการเตือนภัยเกี่ยวกับหนอนร้าย Conficker Worm ที่อาจจะแพร่กระจายอย่างหนัก ซึ่งไซแมนเทคตรวจพบตัวอย่างอีเมลขยะที่อาศัยช่องทางดังกล่าวมานำเสนอซอฟต์แวร์แอนตี้ไวรัสเวอร์ชันใหม่ที่ชื่อ Antivirus 2009 เพื่อป้องกันการโจมตีของเวิร์มตัวนี้

.

รายละเอียดข้อความและรูปภาพที่ใช้จะคล้ายกับผลิตภัณฑ์ Norton AntiVirus 2009 ของไซแมนเทค มีการแอบอ้างชื่อบุคลากรของไซแมนเทคที่พบในเนื้อข่าว มาใช้สร้างความน่าเชื่อถือในการหลอกลวง เมื่อหลงเชื่อคลิกลิงก์จะพบข้อมูลเปรียบเทียบโซลูชันแอนตี้ไวรัสตัวอื่น

.

เช่น Spybot, Kaspersky และ AVG และเมื่อคลิ๊กเข้าไปที่ลิงค์ในข้อความ ก็จะเข้าไปยังเว็บไซต์เพื่อแนะนำวิธีการจ่ายเงิน ซึ่งหลังจ่ายแล้วจะได้รับผลิตภัณฑ์หรือไม่ยังไม่มีการรายงาน ณ จุดนี้ หรือถ้าได้รับก็ตาม ก็ยังไม่แน่ใจว่าจะใช้งานได้หรือไม่ เนื่องจากยังเข้าข่ายซอฟต์แวร์ปลอมหรือเถื่อนอยู่ดี 

.

• "ดูแลตัวเองด้วย!" อีกหนึ่งความห่วงใย จากบรรดาสแปมเมอร์
หัวข้อที่ดูจะเป็นลางบอกเหตุ คือ "ดูแลตัวเองด้วย" มักจะให้ความรู้สึกปนเประหว่างตื่นกลัวและสนใจ จนอาจทำให้ผู้รับบางรายที่ไม่ค่อยใส่ใจในเรื่องของความปลอดภัยบนอินเทอร์เน็ต คลิกเข้าไปยังลิงค์ซึ่งจะนำพามัลแวร์ต่างๆ มาสู่เครื่องโดยไม่ทันรู้ตัว ซึ่งเทคนิคที่สแปมเมอร์ใช้ก็จะแตกต่างกันไปตามการจู่โจมของผู้ก่อการร้ายในแต่ละพื้นที่

.

ในพื้นที่บริเวณหนึ่ง สแปมเมอร์ระบุว่ามี "การระเบิดอย่างรุนแรงปะทุขึ้นใน ซานพาโบล เมื่อช่วงเช้าที่ผ่านมา" และสำหรับพื้นที่อื่นๆ สแปมเมอร์จะทำการเปลี่ยนเฉพาะสถานที่แต่ใช้ข้อความเดิม โดยมีข้อความสั้นตามมา เช่น "มีผู้เสียชีวิต 12 ศพ และผู้ได้รับบาดเจ็บอีกกว่า 40 ราย" โดยอาจมีการใส่โลโก้ของสำนักข่าวออนไลน์เข้ามาด้วยเพื่อให้ดูน่าเชื่อถือ ผู้รับอีเมลขยะดังกล่าวจะถูกเชิญชวนให้คลิกลิงค์เพื่อดาวน์โหลดแฟลชเพลเยอร์ เพื่อรับชมวิดีโอ และในทันที่ที่คลิ๊ก ก็จะได้มัลแวร์เข้าเครื่องของทันที 

.

เกี่ยวกับ ไซแมนเทค

ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com