กรุงเทพฯ--16 ต.ค.--คอร์ แอนด์ พีค
เมื่อเร็วๆ นี้ เว็บไซต์ข่าวของนิตยสาร Computer World ประเทศออสเตรเลีย อ้างถึงรายงานของแมสเสจเล็บส์ (MessageLabs) ระบุว่า ขณะนี้สแปมเมอร์กำลังใช้บริการฟรีบนเว็บในทางที่ผิดด้วยการสร้างลิงก์สแปมของตนให้ดูน่าเชื่อถือมากขึ้น
นายพอล วูด นักวิเคราะห์อาวุโสของแมสเสจแล็บส์ กล่าวว่า หนึ่งในบริการดังกล่าว ได้แก่ เว็บไซต์ที่เป็นโฮสต์สำหรับรับฝากรูปภาพที่ชื่อว่า Image Shack ซึ่งเปิดให้ผู้ใช้สามารถอัพโหลดรูปภาพในหลากหลายชนิดรวมทั้งไฟล์แบบแฟลช (flash) ขึ้นไปเก็บไว้ได้ ไฟล์แบบแฟลช ซึ่งมีส่วนต่อท้ายว่า .swf ใช้สำหรับแสดงกราฟิกแบบเคลื่อนไหวได้ และยังสามารถใช้เพื่อเปลี่ยนทิศทางให้ผู้ใช้งานไปยังเว็บไซต์อื่นแทนได้ด้วย ซึ่งคุณลักษณะดังกล่าวสามารถนำไปใช้ในทางที่ผิดได้
การโจมตีที่เกี่ยวข้องกับเว็บไซต์ ImageShack จะทำงานในลักษณะที่เริ่มจากสแปมเมอร์อัพโหลดไฟล์แฟลช จากนั้นก็จะคัดลอกลิงก์ของไฟล์นั้น ซึ่งได้มาจากโดเมนของ ImageShack มาใส่ไว้ในข้อความสแปม ถ้ามีการคลิกลิงก์ดังกล่าว ไฟล์แฟลชก็จะเปลี่ยนทิศทางเหยื่อไปยังเว็บไซต์สแปมได้
เทคนิคนี้ดีสำหรับสแปมเมอร์เนื่องจากซอฟต์แวร์ป้องกันสแปมมักจะสแกนลิงก์ในอีเมลและปิดกั้นเฉพาะอีเมลที่ดูน่าสงสัย แต่สำหรับโดเมนของ ImageShack มักจะได้รับการพิจารณาว่ามีประวัติดี ดังนั้นข้อความจึงไม่ถูกบล็อก “ถ้าคุณเลือกที่จะบล็อกเฉพาะชื่อโดเมนเท่านั้น คุณอาจพบกับความเสียหายทางอ้อมจำนวนมากได้” วูดกล่าว
นอกจากนี้ ยังมีอีเมลลวงในรูปแบบลิงก์โปรโมทวิดีโอ โดยเมื่อมีการคลิกลิงก์ ไฟล์แฟลชจะเปลี่ยนทิศทางเหยื่อไปยังเว็บไซต์ที่มีหน้าต่างป็อปอัพแสดงขึ้นมาให้ผู้ใช้ต้องดาวน์โหลดตัวถอดรหัสที่จำเป็นต่อการเล่นไฟล์วิดีโอลวงนั้น แน่นอนว่าไฟล์นั้นไม่ใช่ตัวถอดรหัส แต่จะเป็นชิ้นส่วนของซอฟต์แวร์อันตรายบางอย่าง
แม้ว่าลิงก์สแปมในอีเมลที่ปรากฏจะดูปกติ แต่มีหลายวิธีที่จะบอกได้ว่าข้อความนั้นเป็นสแปมหรือไม่ ส่วนหัวเรื่องหรือชุดของข้อมูลที่แสดงว่าอีเมลมาจากที่ใดและมีที่มาอย่างไร สามารถใช้บอกได้ว่าอีเมลนั้นมาจากโดเมนที่มีแนวโน้มว่าจะหลอกลวงและควรถูกบล็อกหรือไม่
วูดเพิ่มเติมว่าบริการเก็บรูปภาพของกูเกิลที่ชื่อว่า Picasa และ Fickr ของยาฮู ไม่อนุญาตให้ฝากไฟล์แฟลชไว้ แต่ Picasa ก็ไม่สามารถหลีกพ้นการโจมตีนี้ไปได้ เนื่องจากสแปมเมอร์จะใช้ Picasa เพื่อฝากรูปภาพ จากนั้นก็จะผนวกข้อความสแปมเข้าไป นับเป็นอีกครั้งที่สแปมเมอร์อาศัยประวัติที่ดีของกูเกิล เนื่องจากรูปภาพที่ถูกฝากไว้กับบริการที่มีชื่อเสียงน้อยมีโอกาสสูงที่จะถูกบล็อกโดยโปรแกรมรักษาความปลอดภัยโดยอัตโนมัติ
นอกจากนี้ วูดยังระบุด้วยว่าแมสเสจแล็บส์ยังพบชนิดของการหลอกลวงที่คล้ายกันนี้ของ Windows Live SkyDrive ซึ่งเป็นบริการจัดเก็บไฟล์ออนไลน์ของไมโครซอฟท์ด้วย สถานการณ์ดังกล่าวแทบจะเหมือนกัน โดยลิงก์จะเชื่อมต่อกับไฟล์ใน SkyDrive จากนั้นลิงก์ดังกล่าวจะแสดง HTML เพื่อเปลี่ยนทิศทางไปยังไซต์อันตราย นอกจากนี้ SkyDrive ยังอนุญาตให้มีการอัพโหลดไฟล์แฟลช ซึ่งเป็นช่องทางที่อาจเสี่ยงต่อการถูกโจมตีได้
ด้านนายรัฐสิริ ไข่แก้ว ผู้จัดการฝ่ายขายประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์ ผู้นำระดับโลกด้านการจัดการและรักษาความปลอดภัยข้อมูล กล่าวถึงแนวทางการป้องกันภัยตุกคามบนเว็บในลักษณะนี้ว่า “ปัจจุบันสแปมเมอร์นิยมใช้วิธีลวงผู้ใช้งานอินเทอร์เน็ตด้วยลิงก์ที่เชื่อมต่อไปยังโฮสต์รับฝากรูปภาพที่มีชื่อเสียงดีและเป็นที่นิยม จากนั้นเมื่อผู้ใช้คลิกลิงก์ดังกล่าวก็จะเปลี่ยนทิศทางไปยังเว็บไซต์อันตรายแทนได้ ซึ่งในส่วนของบริษัท เทรนด์ ไมโครนั้นมีเทคโนโลยีที่ช่วยปกป้องผู้ใช้งานจากการถูกลวงในลักษณะนี้ได้ ด้วยยุทธศาสตร์เครือข่ายป้องกันภัยอัจฉริยะ (Trend Micro Smart Protection Network - SPN) ที่สามารถหยุดการเปลี่ยนทิศทางไปยังเว็บไซต์ลวงได้อัตโนมัติ โดยใช้เทคโนโลยีการตรวจสอบชื่อเสียงและประวัติเว็บไซต์ (Web Reputation) ซึ่งสามารถตรวจสอบโดเมนได้กว่า 300 ล้านโดเมน และกว่า 2 พันล้านฮิตต่อวัน เทคโนโลยีดังกล่าวจะทำการรวบรวมข้อมูล การเปลี่ยนแปลงที่ตั้ง การวิเคราะห์พฤติกรรมของมัลแวร์ รวมทั้งสแกนเว็บไซต์และสกัดกั้นผู้ใช้จากการเข้าถึงเว็บไซต์ที่เป็นอันตรายได้”
สื่อมวลชนสอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ
คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8202, 8300
อีเมล์: busakorns@corepeak, srisuput@corepeak.com