กรุงเทพฯ--23 ก.ย.--เอพีพีอาร์ มีเดีย
ไซเมนเทครายงานสถานการณ์ของอีเมลขยะประจำเดือนกันยายน สแปมเมอร์สานรอยต่อระหว่างสแปมและมัลแวร์ สัมพันธ์นี้ไม่มีเสื่อมคลาย ด้วยจุดมุ่งหมายต้องการแพร่กระจายไฟล์แนบอันจะนำไปสู่ภัยคุกคามระบบ รายงานประจำเดือนกันยายนระบุ สแปมเมอร์ยังคงพุ่งเป้าโจมตีโดยใช้โค้ดอันตรายอย่างไม่ลดละ เพราะผลการสำรวจระหว่างเดือนสิงหาคมพบว่าจำนวนของสแปมที่ถูกจัดประเภทว่าเกี่ยวข้องกับการเสนอขายสินค้าและบริการบนอินเทอร์เน็ตสูงถึง 27 เปอร์เซ็นต์ เพิ่มมากขึ้นถึง 9 เปอร์เซ็นต์เมื่อเทียบกับเดือนมิถุนายนที่ผ่านมา ส่วนวิธีการยอดนิยมก็คือการแทรกลิงค์ไว้ในข้อความเพื่อเชื่อมไปสู่โปรแกรมประสงค์ร้าย หรือมัลแวร์ อีกรูปแบบหนึ่งที่กำลังมาแรงก็คือ การแนบไฟล์ที่เร้าความสนใจ และพร้อมก่อการร้ายเมื่อถูกคลิก ซึ่งคิดเป็น 10 เปอร์เซ็นต์ของจำนวนสแปมที่พบทั้งระบบ ส่งผลให้ภาพรวมสแปมตลอดเดือนสิงหาคมที่ผ่านมาสูงถึง 80 เปอร์เซ็นต์
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “ผลการสำรวจใน เดือนกันยายนนี้ สแปมเมอร์ยังใช้ช่องทางการโจมตีโดยใช้โค้ดอันตราย ผ่านประเด็นร้อนที่คนสนใจ อย่างการหาเสียงของแมคเคน จับแพะชนแกะ เข้ากับคนดัง เช่น ปารีส ฮิลตัน หรือการหลอกล่อขายของออนไลน์แบบที่เคยเห็นกันมาบ้าง เช่น ขายตั๋วเครื่องบินออนไลน์ หรือกระทั่ง ล่อให้ดาวน์โหลด ไออี 7 เบราเซอร์ยอดฮิตในเวอร์ชันล่าสุด ที่พ่วงโทรจันมาเป็นของแถม รวมถึงการอาศัยควันหลงของโอลิมปิค มาปิดท้ายด้วยการชักชวนให้คนซื้อของที่ระลึก ซึ่งการล่อด้วยสินค้าและบริการที่กำลังอินเทรนด์ ก็ยังสามารถเรียกความสนใจได้เป็นอย่างดี ส่งผลให้ภาพรวมสแปมตลอดเดือนสิงหาคมสูงถึง 80 เปอร์เซ็นต์”
นอกจากนี้ในรายงานยังได้ระบุถึงประเด็นอื่นๆ ที่น่าสนใจ ได้แก่
- ข่าวด่วน...แมคเคน ควง ปารีส ฮิลตัน ช่วยหาเสียง (Breaking News…McCain chooses Paris Hilton as Running Mate) สแปมเมอร์อาจจะอยากให้เราเชื่อว่านี่คือข่าวร้อน แต่ข้อความในแนวนี้ก็มีให้เห็นอยู่บ่อยครั้งในอีเมลขยะที่พบระหว่างเดือนสิงหาคม ซึ่งจะพบว่าในอีเมลมีลิงค์ที่เชื่อมไปสู่มัลแวร์ ทั้งไวรัสและโทรจันที่พร้อมแพร่กระจายไปสู่คอมพิวเตอร์เครื่องอื่นๆ โดยในเดือนมิถุนายน มีข้อความที่เป็นอีเมลขยะที่อยู่ในประเภทที่มาจากอินเทอร์เน็ตอยู่ประมาณ 18 เปอร์เซ็นต์ ซึ่งเพิ่มขึ้นเป็น 27 เปอร์เซ็นต์ในเดือนสิงหาคมที่ผ่านมา แสดงให้เห็นว่าข้อความในอีเมลขยะที่พ่วงลิงค์มัลแวร์มาด้วย มีอัตราสูงคิดเป็น 9% ของอีเมลขยะทั้งระบบ ส่วนอีเมลขยะอื่นๆ ที่แนบไฟล์ประสงค์รายมาด้วยมีจำนวนเฉลี่ยอยู่ที่ 5 เปอร์เซ็นต์จากสแปมทั้งหมด และพุ่งสูงถึง 10 เปอร์เซ็นต์ภายในช่วง 30 วันหลัง แสดงให้เห็นว่าสัมพันธภาพระหว่างสแปมและมัลแวร์ยังไม่เสื่อมคลาย
- โค้ดอันตรายที่แฝงมากับความขัดแย้งระหว่างรัสเซียกับจอร์เจีย (Russia/Georgia Conflict News Used to hide malicious code in Spam) ในเดือนสิงหาคมที่ผ่านมา ไซแมนเทคได้ตรวจพบว่า มีสแปมประเภทมัลแวร์ หรือโปรแกรมประสงค์ร้าย ที่แฝงกายมากับข่าวความขัดแย้งระหว่างรัสเซียกับจอร์เจีย ซึ่งเหตุการณ์ดังกล่าวสร้างความสนใจในหมู่สื่ออย่างมาก ขณะเดียวกันก็มีความเสี่ยงสูงมากในการที่จะเกิดการแพร่กระจายของโค้ดอันตรายผ่านอีเมลดังกล่าว โดยในข้อความจะมีไฟล์แนบมาด้วย และมีคำแนะนำพร้อมรหัสผ่านสำหรับดาวน์โหลดไฟล์แนบ โดยอาศัยหัวข้อกรณีพิพาทดังกล่าว หนึ่งในหัวเรื่องคือ “ผู้สื่อข่าวถูกยิงในจอร์เจีย” สามารถเรียกความสนใจได้ไม่น้อย และกระตุ้นให้คนคลิกเข้าที่ที่ลิงค์เพื่อดาวน์โหลดวิดีโอ และกลับได้โทรจันมาแทน เป็นต้น
- สแปมเมอร์ พุ่งเป้าผู้ปกครอง สร้างเรื่องลวงเกี่ยวกับการจับตัวเด็กเรียกค่าไถ่ (Spammers Target Parents with Kidnapping Hoax) รูปแบบการโจมตีแบบนี้ออกจะรุนแรงเกินไปหน่อย แต่ก็ได้ผล สแปมเมอร์พยายามหลอกล่อผู้ปกครองที่ตกเป็นเหยื่อ โดยใช้เรื่องของการลักพาตัวและเรียกค่าไถ่ โดยจะอ้างว่ามีการแนบรูปถ่ายของเด็กมาด้วย แน่นอนด้วยหัวใจของผู้เป็นพ่อแม่ย่อมต้องอยากดูว่าใช่รูปลูกของตัวเองหรือไม่ หลังจากเลือกที่จะดูไฟล์แนบก็เป็นการส่งโทรจันเข้าเครื่องอีกเช่นกัน
- รับสิทธิพิเศษในการดาวน์โหลด IE ตัวใหม่ล่าสุดจากไมโครซอฟท์ (Download IE7 the lasted version) การโจมตีแบบนี้ดูเหมือนอาจจะไม่แตกต่างจากที่ผ่านมา นั่นก็คือการแทรกลิงค์ให้ทำการคลิกซึ่งก็คือ การสั่งให้โทรจันทำงานทันที แต่อาจจะมีความซับซ้อนของการแทรกรหัสในลิงค์ซึ่งจากการตรวจสอบพบว่ามีข้อความลักษณะนี้มากถึง 200 ล้านฉบับในเดือนสิงหาคมที่ผ่านมา ซึ่งหัวข้อเหล่านี้จะมีการรวมเรื่องของคลิปดารา นักร้องดังรวมอยู่ด้วย
- มัลแวร์+สแปม+ฟิชชิง สูตรสำเร็จใหม่ของการหลอกดูดเงิน (Malware+Spam+Phishing = The Trifecta of threats to financial institutions) นี่เป็นการโจมตีแบบรวมสูตรในรูปแบบใหม่ล่าสุด ที่ไซแมนเทคตรวจพบในเดือนสิงหาคม สถาบันการเงินแห่งหนึ่งตกเป็นเป้าหมายเจาะจง โดยเอารูปแบบของ Phishing มาใช้แต่ซับซ้อนกว่าด้วยการหลอกให้ลูกค้าของสถาบันดังกล่าวกรอกข้อมูลทางธุรกรรมผ่านซอฟต์แวร์ที่ให้ทำการดาวน์โหลดมาติดตั้ง โดยอ้างเหตุผลว่าสถาบันการเงินได้มีมาตรการเกี่ยวกับความปลอดภัยแบบใหม่ในการทำธุรกรรม ซึ่งต้องดาวน์โหลดซอฟต์แวร์ดังกล่าวมาติดตั้งและทำการกรอกข้อมูลเพื่อยืนยัน จากนั้นก็จะตกเป็นเหยื่อโดยไม่ทันรู้ตัว
- สนใจตำแหน่งนี้ส่งประวัติพร้อมรับโทรจันฟรี (Job Seekers: Beware of Bogus Recruiting Ads bearing Viruses) ไม่มีใครอยากได้ข้อความตอบกลับอัตโนมัติจากผู้จ้าง ที่แจ้งว่าคุณไม่เหมาะกับตำแหน่งที่เราประกาศหาอยู่ ซึ่งการโจมตีจากสแปมเมื่อเร็วๆ นี้ ทำให้ผู้สมัครงาน ได้รับสิ่งที่เลวร้ายยิ่งกว่า นั่นคือ มัลแวร์ โดยข้อความดังกล่าวจะสมอ้างว่ามาจากผู้จ้างที่เสนอตำแหน่งงานสำหรับพาร์ทไทม์ที่ให้ผลตอบแทนที่น่าสนใจมากมาย โดยหลอกให้คลิกเข้าไปที่ลิงค์เพื่อสมัครงาน…กับโทรจัน
- บริการส่งสินค้าที่พร้อมจะส่งไวรัสให้คุณ (Delivery Company’s Brand packaged to Deliver Malware) นี่เป็นอีกตัวอย่างหนึ่งของการพัฒนาของสแปมที่ไม่มีลิงค์ให้เห็น แต่จะใช้ในรูปแบบของไฟล์แนบแทน โดยจะเป็นการแจ้งจากบริษัทที่ให้บริการรับส่งสินค้ายอดนิยมทั้งหลายแจ้งว่าไม่สามารถส่งสินค้าได้เนื่องจากที่อยู่ผิด ให้ทำการพิมพ์เอกสารที่แนบเพื่อนำไปยืนยันรับของที่สำนักงาน และทันทีที่คุณคลิกเพื่อจะเปิดไฟล์แนบมันก็จะเป็นการส่งไวรัสเข้าเครื่องคุณทันที
- บริการจองตั๋วเครื่องบินออนไลน์พร้อมของแถม (Airline E-ticket Connects Malicious Code and Spam) นี่เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นสายสัมพันธ์ที่แนบแน่นระหว่างมัลแวร์และสแปม โดยข้อความในอีเมลขยะจะอ้างเรื่องตั๋วเครื่องบินออนไลน์ โดยส่งมาขอบคุณเหยื่อที่ใช้บริการซื้อตั๋วเครื่องบินออนไลน์ และแจ้งว่ามีไฟล์ใบวางบิลแนบมาพร้อมตั๋ว ซึ่งเป็นซิปไฟล์ ที่พ่วงโทรจันมาด้วย
- ควันหลงจากโอลิมปิคที่หลงเหลือในเดือนสิงหาคม 2008 (Olympic-Themed Spam Continued in August 2008) ด้วยความอลังการงานสร้างของจีนในโอลิมปิคครั้งนี้ทำให้เรื่องนี้ยังสามารถดึงดูดความสนใจได้ต่อไป โดยเฉพาะบรรดาของที่ระลึกทั้งหลาย ซึ่งวิธีนี้ก็ไม่มีอะไรมากเพียงเสนอให้เข้าไปเลือกดูสินค้าผ่านลิงค์ที่นำไปสู่ความเดือดร้อนต่างๆ ที่ตามมา
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, 089-990-1911 Kanawat@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-9110931 Busakorn@apprmedia.com
โทรสาร : 02-655-3560