กรุงเทพฯ--16 ต.ค.--เอพีพีอาร์ มีเดีย
ประเทศไทยติด 1 ใน 10 อันดับแรกของโลกที่พบว่ามี Zombie มากที่สุดเทรนด์ใหม่ โค้ดอันตรายที่มากับ .zip และ .rar
รายงานสถานการณ์อีเมลขยะเมื่อสองฉบับก่อน เราได้ตั้งข้อสังเกตุเกี่ยวกับอัตราการเพิ่มขึ้นของอีเมลขยะที่มีการแทรกลิงค์ URL ไว้ในข้อความอันนำไปสู่โค้ดอันตราย ในรายงานฉบับนี้เราได้ตอกย้ำให้เห็นแนวโน้มของสแปมรูปแบบดังกล่าว การโจมตีในรูปแบบนี้เริ่มมีมากขึ้นตั้งแต่เดือนพฤษภาคม 2551 และยังคงเกิดขึ้นอย่างต่อเนื่องจนถึงปัจจุบัน ในช่วงระหว่างนี้นอกจากการแทรกลิงค์เรายังพบอีเมลที่มีการแนบโค้ดดังกล่าวมาด้วยเช่นกัน
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า หัวข้อที่สแปมเมอร์ใช้ดึงความสนใจจะเป็นเรื่องที่เกี่ยวกับเศรษฐกิจ ซึ่งเริ่มเห็นเค้าลางวิกฤติมาตั้งแต่เดือนตุลาคมของปีที่ผ่านมา และยังคงทวีความร้อนแรงขึ้นเรื่อยๆ เนื่องจากปัจจุบันเรื่องของวิกฤติเศรษฐกิจกลายประเด็นที่พาดหัวข่าวใหญ่ในทุกวัน การเพิ่มขึ้นของสแปมอีเมลมีมาตั้งแต่ตุลาคม 2550 มาจนถึงปัจจุบันที่นับเป็นปริมาณอีเมลเฉลี่ยมากถึง 78 เปอร์เซ็นต์
นอกจากนี้ในรายงานยังได้ระบุถึงประเด็นอื่นๆ ที่น่าสนใจ ได้แก่
- จับตาดูรูปแบบใหม่ของสแปม ที่มาพร้อมซอฟต์แวร์อันตราย (Spam Watch: Monitoring the Increasing Link Between Spam and Malware) รายงานเดือนสิงหาคมและกันยายน 2551 ได้แสดงให้เห็นว่าสแปมที่แทรกลิงค์ที่นำไปสู่โค้ดอันตรายมีจำนวนเพิ่มมากขึ้น ไม่ใช่แค่อีเมลขยะขายสินค้าเหมือนเมื่อก่อน เพราะในวันนี้ ลิงค์ในอีเมลขยะสามารถนำพาไปสู่ไวรัสและโทรจัน ซึ่งจะแพร่ไปสู่คอมพิวเตอร์เครื่องอื่นๆ ตัวอย่างที่พบได้เช่น ข้อความที่มีหัวข้อเร้าความสนใจอย่าง “สงครามโลกครั้งที่สามเริ่มปะทุ” โดยมีการแทรกโดเมน เช่น cnnworld.org ไว้ในข้อความที่ดูเหมือนเป็นเนื้อข่าวจากซีเอ็นเอ็น เพื่อหลอกคิดว่าเป็นไซต์ของเครือข่ายทีวีซีเอ็นเอ็น และล่อให้ดาวน์โหลดวิดีโอของประธานธิบดี เป็นต้น
ตั้งแต่เดือนมิถุนายนที่ผ่าน ไซแมนเทคได้ตรวจพบว่าอีเมลที่มีการแทรกซอฟต์แวร์อันตรายมาในตัวมีจำนวนเพิ่มขึ้น ซึ่งส่วนใหญ่จะอยู่ในรูปของไฟล์บีบอัดที่มีไฟล์นามสกุล .zip และ .rar ที่แนบมาพร้อมกับอีเมล และต่อไปเชื่อว่าจะมีการฝังตัวของซอฟต์แวร์อันตรายเอาไว้ในโค้ดของข้อความโดยตรง
จากเดือนมิถุนายนถึงกลางเดือนกันยายนพบว่ามีอัตราการเพิ่มขึ้นของซอฟต์แวร์อันตรายมากถึง 10 เท่า คือจากเดิม 0.1 เปอร์เซ็นต์ในเดือนมิถุนายนเพิ่มเป็น 1.2 เปอร์เซ็นต์ในกลางเดือนกันยายน โดยข้อมูลทั้งหมดได้มาจากการตรวจจับของโปรแกรมป้องกันไวรัสที่ลูกค้าใช้ในการตรวจสอบข้อความทั้งที่ใช้งานจริงและแบบที่เป็นอีเมลขยะ ผลของการตรวจสอบทำให้เราได้ 10 อันดับของซอฟต์แวร์อันตราย โดยกลุ่ม พวกม้าโทรจัน (Trojan Horse) จะมีจำนวนมากที่สุด ตามมาด้วยซอฟต์แวร์ดาวน์โหลดโค้ดอันตราย (Downloader) และอันดับสามคือโปรแกรมดักจับและขโมยข้อมูล (Infostealer) ซึ่งรวมแค่ 3 ตัวนี้ก็นับว่าเป็นจำนวนที่มากถึง 30 เปอร์เซ็นต์ของการตรวจพบทั้งหมดแล้ว Trojan Horse ม้าโทรจันเป็นโปรแกรมที่ทำการรวมเอาซอฟต์แวร์อันตรายหลายตัวเข้าไว้ด้วยกัน เพื่อแยกย้ายกันทำงานเมื่อเข้าไปในเครื่อง จากการตรวจสอบพบว่ามีจำนวนเปอร์เซ็นต์ที่พบมากถึง 13.4 เปอร์เซ็นต์ Downloader โปรแกรมที่ถูกตั้งค่าเอาไว้ให้ไปดาวน์โหลดซอฟต์แวร์อันตรายต่างๆ ให้เข้ามาในเครื่อง ถูกตรวจพบว่ามีมากเป็นอันดับสองที่ 11.8 เปอร์เซ็นต์ Infostealer โปรแกรมที่ทำหน้าที่ดักจับข้อมูลสำคัญอย่างล็อคอินและรหัสผ่านจากเครื่องที่มันทำงานอยู่ ถูกตรวจพบมากเป็นอันดับสามที่ 11.1 เปอร์เซ็นต์
ส่วนรูปแบบของไฟล์ที่ใช้ในการแนบบรรดาซอฟต์แวร์อันตรายต่างๆ นั้นจากการตรวจสอบดูแล้วพบว่ามีมากที่สุดในรูปแบบของ .zip และ .rar
- ผีดิบยังคงทำหน้าที่รับใช้เจ้านาย (สแปมเมอร์) อย่างซื่อสัตย์ (Zombie Activity Continues with the Help of their Voodoo Sorcerers (Spammers)) Zombie เป็นชื่อเรียกของโปรแกรมหรือระบบคอมพิวเตอร์ที่ถูกเจาะและนำไปใช้เป็นเครื่องมือในการสร้างความเสียหายต่างๆ เช่น ส่งสแปม, โฮสต์เวบไซต์สำหรับแสดงผลเนื้อหาสแปมจากอีเมล รวมทั้งทำหน้าที่เป็น DNS เซิร์ฟเวอร์สำหรับเครื่องหลักที่ใช้สั่งการ สามเดือนที่ผ่านมาเราพบว่ามีแนวโน้มตัวเลขที่น่าสนใจของ Zombie ในทั่วโลก กล่าวคือในเดือนสิงหาคมที่ผ่านมาพบว่า Zombie ทำงานน้อยลง โดยมีจำนวนลดลงคิดเป็น 37 เปอร์เซ็นต์เมื่อเทียบกับเดือนกรกฎาคมปีเดียวกัน ในขณะที่เดือนกันยายนกลับพบว่า Zombie ทำงานมากขึ้นในอัตราการเพิ่มที่สูงถึง 101 เปอร์เซ็นต์ และพบว่าประเทศไทยติดอับดับสุดท้ายในประเทศที่พบว่ามี Zombie มากที่สุด 10 อันดับแรกของโลก
- สแปมเมอร์ยังใช้หัวข้อความกังวลด้านเศรษฐกิจ เป็นตัวดึงดูดความสนใจ (Spammers Feed Off Economic Worries) เรายังคงเห็นสแปมอาศัยประโยชน์จากความกังวลของผู้คน โดยเฉพาะอย่างยิ่งสถานการณ์ที่ไม่มั่นคงด้านเศรษฐกิจในสหรัฐ เรื่องนี้ยังคงเป็นที่สนใจของคนหมู่มากทำให้หัวข้อที่ใช้ในการหลอกล่อแทบจะเกี่ยวกับเรื่องนี้ทั้งหมด โดยสแปมเมอร์มุ่งหวังที่จะทำการรวบรวมข้อมูลส่วนตัวของคนทั่วไปให้มากที่สุด และคาดว่าจะเป็นอย่างนี้ต่อไปอีกระยะหนึ่ง
- คุณคิดว่าใครจะชนะเลือกตั้งประธานาธิบดีสหรัฐ (Spammers ‘Rock the Vote’ in the U.S. Presidential Election) ยิ่งใกล้วันที่ 4 พฤศจิกายน เข้ามาเท่าไร เรื่องการชิงชัยตำแหน่งประธานาธิบดีสหรัฐก็กลายเป็นหัวข้อฮิตของสแปมมากขึ้นเรื่อยๆ ระหว่างเดือนสิงหาคมและกันยายนพบว่ามีการอาศัยเนื้อหากิจกรรมของผู้สมัครในการแพร่กระจายไฟล์ภัยคุกคาม แต่ถ้าจะย้อนไปตั้งแต่เดือนมกราคมก็พบว่ามีการหลอกล่อด้วยเรื่องนี้มาก่อนแล้วซึ่งสิ่งจูงใจที่นำมาใช้ล่อก็คือการให้การ์ดของขวัญและเสื้อยืดเพื่อแลกเปลี่ยนกับการแสดงความคิดเห็น และด้วยเล่ห์กลเดียวกันนี้ก็กลับมาอีกครั้งในเดือนกันยายน ตัวอย่างของข้อความเหล่านั้น
Subject: Who will win the 2008 presidential election? (ใครจะชนะการเลือกตั้งเป็นประธานาธิบดี?)
Subject: Vote - Is Obama ready to lead? (โอบามา พร้อมเป็นผู้นำหรือไม่?)
Subject: Are you voting for Obama/Biden or McCain/Palin? (คุณโหวตให้โอบามา/บิเด็น หรือ แมคแคน/พาลลิน?)
- หอแห่งความอัปยศของสแปมเมอร์ (Spammers’ Hall of Shame) ในระหว่าง 2-3 ปีที่ผ่านมา ไซแมนเทคได้เห็น “บริการ” มากมายจากอีเมลขยะ เปลี่ยนรูปแบบไปมา ทั้งที่แสบสุดๆ รวมถึงประเภทที่ประหลาดสุดๆ โดยใช้วิธีการล่อเหยื่อที่หลากหลาย บางครั้งก็ดูตลกขบขัน และในบางครั้งก็ยากที่จะหาคำมาอธิบาย
ในเดือนกันยายนปี 2008 ไซแมนเทคได้สังเกตุเห็นแนวโน้มที่เฉพาะของอีเมลขยะ โดยสแปมเมอร์ได้อ้างว่ามีเครื่องมือที่ทำให้ผู้ใช้มองทะลุผ่านเสื้อผ้าได้ โดยอ้างว่า “นี่เป็นการซื้อครั้งสำคัญสุดในชีวิต ที่สามารถทำให้ทุกคนอยู่ในสภาพร่างกายที่เปลือยเปล่าได้” วัตถุประสงค์ของข้อความดังกล่าว คืกต้องการหลอกเอาข้อมูลส่วนตัวจากเหยื่อโดยอาศัยการโปรโมทสินค้าดังกล่าว
ทั้งนี้ จึงเรียนมาเพื่อพิจารณา โดยทางบริษัทฯ พร้อมที่จะสนทนาเกี่ยวกับประเด็นต่างๆ ในรายงานฉบับนี้หากท่านสนใจ
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, 089-990-1911 Kanawat@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-9110931 Busakorn@apprmedia.com
โทรสาร : 02-655-3560