กรุงเทพฯ--23 ก.พ.--เอพีพีอาร์ มีเดีย
การลงทุนไอทีและบรอดแบนด์อินเทอร์เน็ต หนุนอีเมลขยะเฟื่องฟู เกิดแหล่งหมุนเวียนต้นตอสู่พื้นที่ใหม่ๆ
สงครามอีเมลขยะเป็นเสมือนเกมแมวจับหนูที่ไล่ล่ากันไม่มีวันจบสิ้น การที่จำนวนอีเมลขยะเริ่มกลับสู่สภาพปกติในระดับเดียวกันกับก่อนที่ McColo จะถูกปิดตัวลงนั้น เป็นการพิสูจน์ว่าตราบใดที่สแปมเมอร์ยังเห็นผลตอบแทนที่คุ้มค่าจากการลงทุน สแปมเมอร์ก็จะยังคงส่งข้อความอีเมลขยะในปริมาณมหาศาลอยู่อย่างต่อเนื่องนั่นเอง
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “ประเด็นความเคลื่อนไหวที่น่าจับตามอง นอกเหนือการโจมตีที่เปลี่ยนรูปแบบไปเรื่อยๆ และจำนวนอีเมลขยะที่มีปริมาณสูงขึ้นจนอยู่ในระดับที่เท่ากับ ณ ตอน ก่อนการปิดตัวของ McColo คือการเปลี่ยนแปลงของแหล่งต้นทางสแปม ที่ละตินอเมริกาและเอเชียมีสัดส่วนเพิ่มขึ้น ซึ่งอยู่ในทิศทางเดียวกับปริมาณเครือข่าย botnet ที่เพิ่มมากขึ้นในพื้นที่เหล่านี้ เบื้องหลังของปัจจัยดังกล่าวเกิดจากการลงทุนในโครงสร้างพื้นฐานด้านไอทีและปริมาณผู้ใช้งานอินเทอร์เน็ตบนเครือข่ายความเร็วสูง (broadband) ที่เพิ่มมากขึ้น ประเทศ บราซิล, จีน, อินเดีย และเกาหลีใต้ เป็นกลุ่มประเทศที่ติดอันดับต้นตอของสแปมอย่างต่อเนื่อง
ประเด็นที่น่าสนใจในรายงานเดือนกุมภาพันธ์ 2552ได้แก่
หนทางที่แยบยลของอีเมลขยะในการหวนคืนสู่สภาพปกติ (Spam’s Insidious Rise to ‘Normal’) และแล้วก็เป็นไปตามความคาดหมาย จำนวนอีเมลขยะไต่ระดับสูงขึ้นเรื่อยๆ หลังจากบริษัทโฮสติ่ง McColo ถูกปิดในวันที่ 11 พฤศจิกายน 2551 เป็นที่คาดการณ์ว่าเหตุการณ์ดังกล่าวส่งผลให้เกิดความยากลำบากกับบรรดาสแปมเมอร์ในการส่งอีเมลขยะ แต่ก็แค่ระยะสั้นๆ เท่านั้น เนื่องจากยังคงมีแรงจูงใจด้านผลประโยชน์อยู่ ทำให้สแปมเมอร์ต่างคิดแคมเปญอีเมลขยะใหม่มาดำเนินการต่อ ซึ่งระยะเวลาในการหวนคืนสู่ธุรกิจนั้นเป็นไปอย่างรวดเร็วแบบไม่น่าเชื่อ ซึ่งถ้าย้อนกลับไปดูในเดือนตุลาคม 2551 จะสังเกตุเห็นเงื่อนงำที่ไซเมนเทคเคยรายงานเกี่ยวกับการปรากฏตัวของโปรแกรมผีดิบ (Zombies) ที่ซ่อนตัวและย้ายที่อยู่ไปมาทั่วโลก โดย Zombies เป็นชื่อเรียกของโปรแกรมหรือระบบคอมพิวเตอร์ที่ถูกเจาะและนำไปใช้เป็นเครื่องมือในการสร้างความเสียหายต่างๆ เช่น ส่งสแปม เว็บไซต์โฮสติ้งสำหรับแสดงผลเนื้อหาสแปมจากอีเมล รวมทั้งทำหน้าที่เป็น DNS เซิร์ฟเวอร์สำหรับเครื่องหลักที่ใช้สั่งการ
ในเดือนมกราคมที่ผ่านมา เมื่อมีการสำรวจแหล่งต้นตอของสแปม พบว่าสหรัฐอเมริกายังคงเป็นต้นตอหลักของสแปม แม้ว่าจะมีสัดส่วนปริมาณที่ลดลง 3% และเป็นที่คาดไว้ว่าจะยังคงมีสัดส่วนที่ลดลงเป็นอันดับ เนื่องจากผู้คนที่อยู่นอกอเมริกามีการเชื่อมต่ออินเทอร์เน็ตมากเป็นลำดับ โดยเฉพาะอย่างยิ่งกลุ่มประเทศในละตินอเมริกาและเอเชีย มีสัดส่วนเพิ่มขึ้นเป็นลำดับ
นอกจากนี้ยังพบว่ามีการเปลี่ยนแปลงความนิยมของหมวดหมู่หัวข้ออีเมลขยะ ระหว่างเดือนตุลาคม 2551 ถึง เดือนมกราคม 2552 (หลังจากการปิดตัวของ McColo) ดังนี้: เรื่องสุขภาพ (+3%), ความบันเทิง (+3%), สินค้า (+4%), การเงิน (-5%) และบริการทางอินเทอร์เน็ต (-3%)
รับปีวัวด้วยการใช้โดเมนจีนในการส่งอีเมลขยะ (Year of the Ox Brings Continued Abuse of The cn ccTLD) ในขณะที่ทั่วโลกเฉลิมฉลองเทศกาลตรุษจีน การส่งอีเมลขยะโดยใช้โดเมนของประเทศจีนมีจำนวนสูงขึ้น ทั้งนี้ เพื่อเป็นการเบี่ยงเบนให้รอดพ้นจากโปรแกรมตรวจจับอีเมลขยะทั้งหลาย
อ้างอิงจากรายงานเดือนมกราคมที่ผ่านมา ประมาณการว่า 90 เปอร์เซ็นต์ของข้อความอีเมลขยะมี URL บางอย่างซ่อนอยู่ โดยพบว่า 32.5 เปอร์เซ็นต์ของ URL ในอีเมลขยะมีการใช้ .cn เทียบกับ 57 เปอร์เซ็นต์ที่มีการใช้ URL ที่ลงท้ายด้วย .com
สแปมเมอร์มักจะใช้วิธีการเปลี่ยนโดเมนและ TLD (Top-level domain ซึ่งเป็นส่วนของโดเมนเนมที่อยู่ในตำแหน่งต่อจากจุด (.) สุดท้ายของโดเมนเนม country code (ccTLD) คือส่วนของโดเมนเนมที่ใช้บอกประเทศเจ้าของโดเมนเนม ตัวอย่าง xxx.in.cn ก็คือการระบุว่าเป็นโดเมนเนมของประเทศจีน) ในการส่งอีเมลขยะ โดยรู้สึกว่าวิธีนี้จะทำให้ข้อความรอดพ้นการตรวจจับของโปรแกรมตรวจจับอีเมลขยะทั้งหลายได้ เหมือนกับการเปลี่ยนรูปแบบไปเรื่อยๆ ไซแมนเทคสังเกตุเห็นว่าสแปมเมอร์บางรายใช้วิธีการเปลี่ยน TLD เป็นรายชั่วโมงเลยทีเดียว สำหรับ URL ที่ระบุสัญชาติว่ามาจากประเทศจีนนั้นมักจะส่งตรงถึงผู้รับเพื่อเสนอขายผลิตภัณฑ์เกี่ยวกับยาและอาหารเสริม
สแปมเมอร์รัสเซียกำลังรอโทรศัพท์คุณอยู่ (Russian Spammers Are Waiting For Your Call) บรรดาสแปมเมอร์จากทั่วโลกยังคงคิดค้นเทคนิคการส่งอีเมลขยะในรูปแบบใหม่ๆ อยู่อย่างต่อเนื่อง รายงานเดือนนี้ระบุว่า 4 เปอร์เซ็นต์ของอีเมลขยะทั้งหมด มีแหล่งที่มาจากรัสเซีย ซึ่งอีเมลขยะจากรัสเซียไม่ใช่ประกฏการณ์ใหม่แต่อย่างใด เพราะไซแมนเทคได้สังเกตเห็นอีเมลขยะจากรัสเซียที่เสนอขายสินค้าและบริการมีจำนวนเพิ่มขึ้นใน 2-3 สัปดาห์ที่ผ่านมา โดยข้อความในอีเมลขยะดังกล่าวจะขอให้เหยื่อติดต่อกลับโดยโทรศัพท์ หรือ ไอซีคิว กลับไปยังเบอร์ที่ให้มา ซึ่งนับเป็นเรื่องปกติมากสำหรับสแปมเมอร์จากรัสเซียในการใช้เทคนิคดังกล่าวเพื่อติดต่อผู้ใช้
การปูทางใต้ดินสู่การพนันผิดกฏหมายในจีน (The Underground Path to Illegal Gambling in China) มาเก๊าเป็นสถานที่เพียงแห่งเดียวในประเทศจีนที่การพนันเป็นเรื่องถูกกฎหมาย การที่คนจะเข้าไปเล่นการพนันอย่างถูกกฎหมายในจีนนั้นต้องเสียเงินทั้งค่าเดินทางและที่พัก เหล่านี้กลายเป็นความยุ่งยากที่จะเดินทางไปมาเก๊า และบรรดาสแปมเมอร์ก็กำลังเสนอวิธีการที่ง่ายกว่า คือการเล่นพนันออนไลน์ ส่งตรงถึงบ้านคุณ ซึ่งเมื่อเร็วๆ นี้ ไซแมนเทคสังเกตุเห็นว่ามีตัวอย่างอีเมลขยะเกี่ยวกับคาสิโนและการพนันกีฬาออนไลน์ที่ใช้ภาษาจีนซึ่งเป็นตัวอย่างแรกๆ ที่เห็น โดยมีรูปแบบค่อนข้างคล้ายกับอีเมลขยะประเภทคาสิโนภาษาอังกฤษที่เห็นกันบ่อยครั้ง
จับตาดูสแปมหลอกลวงไนจีเรียให้ดี (Keeping the Focus on Nigerian Spam) รายงานสถานการณ์อีเมลขยะของไซแมนเทคในเดือนกุมภาพันธ์นี้ เราได้เพิ่มอีเมลขยะอีกประเภทที่เราได้ติดตามอย่างใกล้ชิด นั่นคือ อีเมลขยะแบบหลอกลวงจากไนจีเรีย หรือ อีเมล 419 ซึ่งเป็นชื่อที่ตั้งขึ้นเพื่ออธิบายลักษณะการหลอกลวง เช่น อีเมลแจ้งผู้รับว่าได้รับเงินจากล็อตเตอรี การปลดเกษียนของพนักงานข้าราชการ หรือบุคคลร่ำรวยที่ถึงแก่อาสัญกรรม ต้องการความช่วยเหลือแล้วจะให้ผลตอบแทน ฯลฯ โดยอีเมลหลอกลวงเหล่านี้พุ่งเป้าไปยังประเทศที่อยู่นอกเขตทวีปแอฟริกา
ทั้งนี้ จึงเรียนมาเพื่อพิจารณา โดยทางบริษัทฯ พร้อมที่จะสนทนาเกี่ยวกับประเด็นต่างๆ ในรายงานฉบับนี้หากท่านสนใจ
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, 089-990-1911 Kanawat@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-9110931 Busakorn@apprmedia.com