ไซแมนเทค เผย ปริมาณอีเมลขยะเดือน ส.ค. ลดลง 2% ชี้เป็นอัตราลดลงที่น้อยมาก เหตุสแปมเมอร์ยังคิดค้นเทคนิคใหม่ส่งกลลวงยูอาร์แอล รูปแบบใหม่ ซับซ้อนกว่าเดิม
|
|
| . |
|
จำนวนอีเมลขยะทั้งหมดเฉลี่ยอยู่ที่ 87 เปอร์เซ็นต์ของอีเมลทั้งหมดในเดือนสิงหาคม 2552 จำนวนของอีเมลขยะที่โจมตีด้วยเรื่องของสุขภาพลดลงอีกครั้งในเดือนนี้ เฉลี่ยอยู่ที่ 6.73 เปอร์เซ็นต์ ในขณะที่ 29 เปอร์เซ็นต์เป็นอีเมลขยะเกี่ยวกับการบริการทางอินเทอร์เน็ต อีเมลขยะเกี่ยวกับเทศกาลวันหยุดได้เริ่มต้นขึ้นอีกครั้ง โดยมีเรื่องของฮาโลวีนและคริสต์มาส |
| . |
|
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า "ปริมาณอีเมลขยะในเดือนสิงหาคมปรับตัวลดลงมา 2 เปอร์เซ็นต์ เฉลี่ยอยู่ที่ 87 เปอร์เซ็นต์ (จากเดิม 89 เปอร์เซ็นต์) นับเป็นอัตราลดลงที่น้อยมากเนื่องจากสแปมเมอร์ยังคงคิดค้นเทคนิคใหม่เพื่อหลีกเลี่ยงการตรวจจับของโปรแกรมคัดกรองสแปม อีกทั้งยังใช้กลลวงเกี่ยวกับยูอาร์แอล หรือ ลิงค์ เพื่อล่อลวงข้อมูลส่วนตัวของผู้ใช้ บวกกับอีเมลขยะประเภทรูปภาพเข้ามาโจมตีผู้ใช้ เนื่องจากขนาดของอีเมลขยะที่ใหญ่ขึ้นส่งผลกระทบต่อการใช้ทรัพยากรของระบบและทำการส่งอีเมลถึงคนรับช้าลง นั่นเอง" |
| . |
|
ประเด็นที่น่าสนใจในรายงานเดือนกันยายน 2552 ได้แก่ |
|
·แคมเปญอีเมลขยะเกี่ยวกับวันหยุดเริ่มต้นอย่างเอาจริงเอาจัง |
|
ปีนี้สภาพเศรษฐกิจส่งแรงกดดันไปสู่ธุรกิจค้าปลีกที่คาดว่าจะทำให้เทศกาลวันหยุดปีนี้จะเป็นปีที่ยากลำบาก ผลจากการที่เศรษฐกิจตกต่ำกระทบต่อการใช้จ่ายของผู้บริโภคโดยตรง เมื่อสิ้นสุดเดือนสิงหาคมที่ผ่านมาบริษัทค้าปลีก 2 รายใหญ่ในอเมริกา เปิดตัวคริสต์มาสคลับ ซึ่งเป็นโปรแกรมช่วยให้ลูกค้าประหยัดเงินผ่านบัญชีพิเศษ และจะได้เงินคืนตอนปลายปีในช่วงการช็อปปิ้งในเทศกาลคริสต์มาส การใช้จ่ายที่น้อยลงช่วงเทศกาลวันหยุดในปี 2552 อยู่ในระดับต่ำอย่างที่ไม่เคยปรากฏมาก่อนตั้งแต่ปี 2523 |
| . |
|
ยอดการขายในช่วงวันหยุดในปี 2551 ที่ผ่านมาลดลงถึง 2-4 เปอร์เซ็นต์ แคมเปญต้อนรับเปิดเทอมกำลังเริ่มต้นขึ้น จึงไม่ใช่เรื่องแปลกที่สแปมเมอร์จะส่งแคมเปญเกี่ยวกับวันฮาโลวีนและคริสต์มาสออกมา |
| . |
|
·เล่ห์กลเกี่ยวกับยูอาร์แอล |
|
เพื่อให้เล็ดลอดผ่านการดักจับของโปรแกรมคัดกรองสแปม สแปมเมอร์มักจะใช้เทคนิคที่ซับซ้อน การใช้แบรนด์ของสินค้าในทางที่ไม่ถูกต้อง และเทคนิคอื่นๆ ที่จะทำให้ตัวคัดกรองสแปมไม่สามารถตรวจจับได้ว่าเป็นอีเมลขยะ โดยเมื่อเร็วๆนี้ไซแมนเทคเฝ้าดูการโจมตีของอีเมลขยะที่ใช้เล่ห์กลเกี่ยวกับคำพ้องรูปในการเล่นงานโดเมนเนมหรือไม่ก็การเติมเต็มให้กับโดเมนเนมของสินค้า ก่อนที่จะกล่าวถึงแนวโน้ม เรามารู้จักความหมายของคำต่อไปนี้ก่อน IDN, Punycode และ Homo-graph |
| . |
|
IDN ( Internationalized Domain Name) |
|
IDN คือโดเมนเนมที่ประกอบไปด้วยตัวอักษรที่ไม่ใช่ตัวอักษรภาษาอังกฤษแบบรหัส ASCII (ย่อมาจาก American Standard Code for Information Interchange) ซึ่งทำให้โดเมนเนมชนิดนี้สามารถใช้ตัวอักษรที่ไม่ใช่ตัวอักษรลาติน เช่น อักษรอารบิค ตัวอักษรจีน หรือ ตัวอักษรอินเดีย |
|
ตัวอย่าง : โดเมนชื่อ ёxample.com ใช้ "ё" ซึ่งเป็นตัวอักษรแบบ Cyrillic |
| . |
|
Punycode |
|
Punycode เป็นโครงสร้างที่ออกแบบเพื่อการเข้ารหัสสำหรับ IDN ในแอพพลิเคชันที่มีการอ้างถึงโดเมนเนมที่มีการใชัตัวอักษร ที่ไม่ใช่รหัสมาตรฐานของสหรัฐฯ (ASCII) แทน อยู่ในโดเมนเนม โดยใช้ Punycode เปลี่ยนไปเป็นรหัสมาตรฐานของสหรัฐฯ ด้วยวิธีนี้ทำให้เกิดโดเมนที่ไม่ซ้ำแบบกับใครขึ้นมา วิธีการเปลี่ยนชื่อแบบนี้ขึ้นต้นด้วยตัวนำหน้าอย่าง "xn--" |
|
ตัวอย่าง : Punycode ของ ёxample.com คือ http://www.xn--xample-ouf.com/ |
| . |
|
Homograph |
|
เล่ห์กลเกี่ยวกับตัวอักษรถูกใช้ในระบบคอมพิวเตอร์ที่รองรับหลายภาษา ด้วยจำนวนของตัวอักษรที่แตกต่างกันมากมายมีบางตัวที่ใกล้เคียงกันจนแยกไม่ออก |
| . |
|
ตัวอย่าง : โดเมนชื่อ ёxample.com ของรัสเซียดูคล้ายกันมากกับ example.com (แต่เป็นคนละโดเมน) สแปมเมอร์ก็อาศัยความสับสนนี้ในการหลอกให้ผู้ที่ได้รับทำการลงทะเบียนเกี่ยวกับการรับชุดเริ่มต้นสำหรับการทำเงินฟรี จากนั้นก็ได้ข้อมูลส่วนตัวของผู้ที่ไม่ได้สังเกตไป โดยเฉพาะการใช้วิธีนี้กับโดเมนอย่าง google.com |
| . |
|
·อีเมลขยะประเภทรูปภาพขนาดใหญ่ขึ้น |
|
ในขณะที่ปริมาณอีเมลขยะประเภทรูปภาพมีสัดส่วนอยู่ที่ 4 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมดในเดือนสิงหาคม 2552 สแปมเมอร์ที่ใช้อีเมลขยะประเภทรูปภาพ ยังคงมีการใช้เทคนิคที่หลากหลายในการหลีกเลี่ยงโปรแกรมคัดกรองสแปม ในเดือนสิงหาคมที่ผ่านมาไซแมนเทคตรวจพบว่าอีเมลขยะประเภทรูปภาพมีขนาดใหญ่ขึ้น คล้ายๆกับการเพิ่มขึ้นของขนาดอีเมลประเภทข้อความ ตามที่เคยรายงานไปแล้วในเดือนกันยายนปี 2551 |
| . |
| จากการเฝ้าติดตามผลในระหว่างเดือนสิงหาคมที่ผ่านมา สรุปได้ว่า - 9.3 เปอร์เซ็นต์ของอีเมลขยะประเภทรูปภาพมีขนาดใหญ่กว่า 100 kb - 14.43 เปอร์เซ็นต์ของอีเมลขยะประเภทรูปภาพมีขนาดเฉลี่ยระหว่าง 10-50 kb |
| . |
|
เมื่อไม่กี่สัปดาห์ที่ผ่านมาจากการตรวจสอบพบว่ามีรูปแบบที่หลากหลายของอีเมลขยะประเภทรูปภาพ โดยสแปมเมอร์พยายามแทรกข้อความเกี่ยวกับเช็กสเปียร์หรือผลงานของเช็กสเปียร์ ในระยะสองสามเดือนที่ผ่านมาไซแมนเทคพบว่ามีการแนบข้อความลักษณะแบบเดียวกันนี้เข้ามาอีก อย่างไรก็ตามพบว่าบางฉบับมีตัวอักษรเพียงบรรทัดเดียวหรือไม่มีตัวอักษรเลย ซึ่งกราฟด้านล่างแสดงให้เห็นการตรวจพบข้อมูลของอีเมลขยะประเภทรูปภาพที่รวบรวมได้ในสามเดือนที่ผ่านมา |
| . |
|
ขนาดของอีเมลขยะที่ใหญ่ขึ้นส่งผลกระทบต่อการใช้ทรัพยากรของระบบและการรับส่งอีเมล |
|
|
| . |
| ·เดือนสิงหาคม 2552 : การวิเคราะห์หัวข้อเรื่อง (Subject Line) ของอีเมลขยะ |
|
รายงานสถานการณ์อีเมลขยะของไซแมนเทคประจำเดือนกันยายนนั้น ได้มีการสังเกตอย่างใกล้ชิดเกี่ยวกับหัวข้อยอดนิยมของอีเมลขยะที่ปรากฏอยู่ในข้อความอีเมลขยะ ตามตารางข้างล่างนี้ |
| . |
|
|
| . |
|
ในเดือนสิงหาคม 2552 มีการรายงานเกี่ยวกับหัวข้อยอดนิยมที่สแปมเมอร์นิยมใช้ สแปมเมอร์มักจะใช้คำธรรมดาและเป็นกันเองในหัวข้ออย่าง Hey หรือ Hi เพื่อหวังผลในการหลุดรอดจากการกรองของแอนตี้สแปม นอกจากนี้ยังหวังผลให้ผู้รับทำการเปิดอ่านอีเมลขยะดังกล่าว ในเดือนนี้รายงานหัวข้อยอดนิยมที่ใช้ถูกแทนที่ด้วยข้อความอย่าง Delivery Status Notification (Failure), Return Mail and Undelivered Mail Returned to Sender |
| . |
|
หัวข้อเหล่านี้โดดเด่นขึ้นมาในช่วงเดือนสิงหาคม พร้อมๆ กับการเพิ่มขึ้นของอีเมลขยะแบบ NDR bounce ที่เพิ่มมากขึ้นถึง 10 เปอร์เซ็นต์ของอีเมลขยะทั้งหมดในบางครั้ง แต่เฉลี่ยอยู่ที่ 5.7 เปอร์เซ็นต์ในเดือนสิงหาคมนี้ |
| . |
|
เกี่ยวกับ ไซแมนเทค |
|
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com |
Thailandindustrycom_official
.gif)
