กรุงเทพฯ--20 เม.ย.--เอพีพีอาร์ มีเดีย
ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนเมษายน 2552 อีเมลขยะเริ่มเพิ่มขึ้น จนถึง 91 เปอร์เซ็นต์ของระดับปกติ พร้อมการคืนชีพของซอมบี้หน้าเก่า และหน้าใหม่
การปิดตัวลงอย่างกะทันหันของ McColo ส่งผลกระทบต่อปริมาณอีเมลขยะในภาพรวมเป็นเวลาต่อเนื่องถึง 5 เดือน ซึ่งระดับของปริมาณของอีเมลขยะก็เพิ่มขึ้นต่อเนื่องแต่ยังไม่เท่ากับในช่วงก่อนหน้าที่จะมีเหตุการณ์ดังกล่าว อย่างไรก็ตามเมื่อย่างเข้าสู่เดือนที่ 6 หลังจากการปิดตัวของไซต์ดังกล่าวในเดือนพฤศจิกายน ปัจจุบันปริมาณอีเมลขยะได้ไต่ระดับขึ้นทีละน้อย จนแตะที่ 91 เปอร์เซ็นต์ของจำนวนอีเมลขยะก่อนเหตุการณ์ปิดบริการของ McColo
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “เมื่อ1 เมษายนที่ผ่านมา ได้มีการแจ้งเตือนให้ผู้ใช้งานระมัดระวังภัยคุกคามจาก Conficker worm เราพบว่ามีตัวอย่างสแปมนำจุดสนใจดังกล่าว นำเสนอโซลูชัน แอนตี้ไวรัสตัวใหม่ ที่ชื่อ Antivirus 2009 ที่สามารถป้องกันเวิร์มตัวนี้ได้ นอกจากนี้ปริมาณอีเมลขยะได้เพิ่มขึ้นเป็นระดับจนปัจจุบันอยู่ที่ระดับ 91% ของปริมาณอีเมลขยะก่อนเกิดเหตุการณ์ปิดเว็บไซต์ McColo
ประเด็นที่น่าสนใจในรายงานเดือนมกราคม 2552ได้แก่
? การปิดบริการของ McColo ยังคงส่งผลต่อเนื่องกับปริมาณอีเมลขยะในภาพรวมจนถึงเดือนมีนาคม
ตั้งแต่การปิดบริการโฮสติ้งของบริษัท McColo กลางเดือนพฤศจิกายน 2551 จำนวนอีเมลขยะได้เริ่มกลับสู่ “สภาพปกติ” อย่างช้าๆ เครือข่าย botnet ตัวเก่าที่อยู่เบื้องหลังปัญหาอีเมลขยะได้กลับมาออนไลน์ใหม่อีกครั้ง พร้อมกับการเกิดขึ้นของ botnet ใหม่ขึ้นมา ส่งผลให้ปริมาณอีเมลขยะในตอนนี้พุ่งสูงถึง 91 เปอร์เซ็นต์ของปริมาณอีเมลขยะก่อนปิดให้บริการ McColo
Zombie เป็นชื่อเรียกคอมพิวเตอร์ที่ถูกเจาะแล้วถูกนำไปใช้เป็นเครื่องมือในการกระทำผิดทางคอมพิวเตอร์ต่างๆ เช่น ถูกสั่งให้ทำการส่งอีเมลขยะ หรือทำหน้าที่เป็นเว็บไซต์ที่ใช้แสดงโฆษณาเนื้อหาสแปม รวมถึงทำหน้าที่เป็นเสมือน DNS เซิร์ฟเวอร์สำหรับเครื่อง Zombie ตารางข้างเปรียบเทียบต่อไปนี้แสดงให้เห็นถึง 10 อันดับแรกของสัดส่วนในแต่ละประเทศที่มี Zombie อยู่ โดยเทียบระหว่างเดือนมีนาคม 2552 และเดือนกันยายน 2551 ซึ่งอ้างอิงจากผลการรายงานประจำเดือนตุลาคม 2551
คล้ายกับข้อมูลในเดือนกันยายน 2551 ภูมิภาคในแถบทวีปยุโรป ตะวันออกกลาง และอาฟริกา หรือ EMEA (Europe, Middle East, Africa) ยังคงรั้งอันดับผู้นำในการเป็นแหล่งที่มาของไอพีแอดเดสของเครื่อง Zombie รวบเป็นปริมาณ 45 เปอร์เซ็นต์ของ Zombie ทั้งหมดในเดือนมีนาคม 2552 โดยประเทศรัสเซียมีจำนวนเครื่องเป็นอันดับหนึ่งในกลุ่มประเทศยุโรปโดยมากกว่า ตุรกี ที่เป็นอันดับสองอยู่ 1% เทียบกับปีที่แล้วยอดของ Zombieในตุรกีลดลงไปกว่าครึ่ง แม้ว่า EMEA จะเป็นภูมิภาคที่มีจำนวน Zombie อันดับ ในระดับประเทศบราซิลกระโดดขึ้นมาเป็นผู้นำอันดับหนึ่งด้วยจำนวนโฮสต์ที่เป็น Zombie อยู่มากที่สุดเพิ่มจากเดิมขึ้นมา 5 จุด มาอยู่ที่ 14 เปอร์เซ็นต์
? นับถอยหลัง วันจ่ายภาษี เตรียมระวัง “ค่าใช้จ่ายจากอีเมลขยะ” ไว้ให้ดี
ถ้าคุณเป็นประชาชนในอเมริกา และยังไม่เคยทำเรื่องยื่นเพื่อขอคืนภาษี บัดนี้เป็นช่วงเวลานับถอยหลังรอ “วันจ่ายภาษี” กันแล้ว และก็ถึงช่วงเวลาของฟิชชิงอีกครั้ง โดยจากการรายงานสถานการณ์อีเมลขยะฉบับที่แล้ว บรรดาสแปมเมอร์ยังคงพยายามปลอมแปลงตัวเป็นหน่วยงานดูแลบริการด้านภาษีของรัฐบาลกลาง หรือ IRS เพื่อเสนอบริการเรียกคืนภาษีให้แก่เหยื่อ ที่ไม่เคยรู้ว่าปกติหน่วยงานดังกล่าวจะไม่มีการสื่อสารทางอีเมลกับผู้เสียภาษี ทั้งนี้ก็เพื่อหลอกล่อให้เหยื่อกรอกข้อมูลส่วนตัวเพื่อรับสิทธิพิเศษในการลดหย่อนภาษี ทำให้บรรสแปมเมอร์ได้ข้อมูลส่วนตัวของเราไปในที่สุด อย่างไรก็ตามการจู่โจมด้วยอีเมลขยะว่าด้วยเรื่องที่เกี่ยวกับภาษี นี้ ไม่ได้จำกัดอยู่แค่ที่อเมริกาเท่านั้น โดยสแปมเมอร์จะปลอมตัวมาในคราบของหน่วยงานที่เกี่ยวข้องกับการจัดเก็บภาษีจากทั่วทุกมุมโลกได้เช่นกัน
? Conficker หนอนร้ายตัวใหม่ ถูกนำมาใช้ล่อขายซอฟต์แวร์แอนตี้ไวรัสปลอม
เมื่อวันที่ 1 เมษายน หรือ April Fools’ Day ที่ผ่านมา ได้มีการเตือนภัยเกี่ยวกับหนอนร้าย Conficker Worm ที่อาจจะแพร่กระจายอย่างหนัก ซึ่งไซแมนเทคตรวจพบตัวอย่างอีเมลขยะที่อาศัยช่องทางดังกล่าวมานำเสนอซอฟต์แวร์แอนตี้ไวรัสเวอร์ชันใหม่ที่ชื่อ Antivirus 2009 เพื่อป้องกันการโจมตีของเวิร์มตัวนี้ รายละเอียดข้อความและรูปภาพที่ใช้จะคล้ายกับผลิตภัณฑ์ Norton AntiVirus 2009 ของไซแมนเทค มีการแอบอ้างชื่อบุคลากรของไซแมนเทคที่พบในเนื้อข่าว มาใช้สร้างความน่าเชื่อถือในการหลอกลวง เมื่อหลงเชื่อคลิกลิงก์จะพบข้อมูลเปรียบเทียบโซลูชันแอนตี้ไวรัสตัวอื่น เช่น Spybot, Kaspersky และ AVG และเมื่อคลิ๊กเข้าไปที่ลิงค์ในข้อความ ก็จะเข้าไปยังเว็บไซต์เพื่อแนะนำวิธีการจ่ายเงิน ซึ่งหลังจ่ายแล้วจะได้รับผลิตภัณฑ์หรือไม่ยังไม่มีการรายงาน ณ จุดนี้ หรือถ้าได้รับก็ตาม ก็ยังไม่แน่ใจว่าจะใช้งานได้หรือไม่ เนื่องจากยังเข้าข่ายซอฟต์แวร์ปลอมหรือเถื่อนอยู่ดี
? "ดูแลตัวเองด้วย!" อีกหนึ่งความห่วงใย จากบรรดาสแปมเมอร์
หัวข้อที่ดูจะเป็นลางบอกเหตุ คือ “ดูแลตัวเองด้วย” มักจะให้ความรู้สึกปนเประหว่างตื่นกลัวและสนใจ จนอาจทำให้ผู้รับบางรายที่ไม่ค่อยใส่ใจในเรื่องของความปลอดภัยบนอินเทอร์เน็ต คลิกเข้าไปยังลิงค์ซึ่งจะนำพามัลแวร์ต่างๆ มาสู่เครื่องโดยไม่ทันรู้ตัว ซึ่งเทคนิคที่สแปมเมอร์ใช้ก็จะแตกต่างกันไปตามการจู่โจมของผู้ก่อการร้ายในแต่ละพื้นที่
ในพื้นที่บริเวณหนึ่ง สแปมเมอร์ระบุว่ามี “การระเบิดอย่างรุนแรงปะทุขึ้นใน ซานพาโบล เมื่อช่วงเช้าที่ผ่านมา” และสำหรับพื้นที่อื่นๆ สแปมเมอร์จะทำการเปลี่ยนเฉพาะสถานที่แต่ใช้ข้อความเดิม โดยมีข้อความสั้นตามมา เช่น “มีผู้เสียชีวิต 12 ศพ และผู้ได้รับบาดเจ็บอีกกว่า 40 ราย” โดยอาจมีการใส่โลโก้ของสำนักข่าวออนไลน์เข้ามาด้วยเพื่อให้ดูน่าเชื่อถือ ผู้รับอีเมลขยะดังกล่าวจะถูกเชิญชวนให้คลิกลิงค์เพื่อดาวน์โหลดแฟลชเพลเยอร์ เพื่อรับชมวิดีโอ และในทันที่ที่คลิ๊ก ก็จะได้มัลแวร์เข้าเครื่องของทันที
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ. อยุธยา 02-655-6633 Kanawat@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ 02-655-6633 Busakorn@apprmedia.com