ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนกรกฎาคม 2552 กระแสโซเชียล แรง.. ทวิตเตอร์ปลอม หว่านหนอนไวรัส ผ่านเมลเชิญชวน

กรุงเทพฯ--27 ก.ค.--เอพีพีอาร์ มีเดีย จำนวนอีเมลขยะยังคงผันผวนขึ้นลงอย่างต่อเนื่อง แต่เฉลี่ยแล้วอยู่ที่ประมาณ 90 เปอร์เซ็นต์ ของปริมาณอีเมลทั้งหมดในเดือนมิถุนายนที่ผ่านมา โดยใช้ความสนใจของสาธารณะชนจากข่าวจากการเสียชีวิตของราชาเพลงป็อบ ไมเคิล แจ็คสัน ที่ผ่านมา ผนวกกับวันที่ 4 กรกฎาคม ซึ่งเป็นวันหยุดเนื่องในวันชาติของสหรัฐฯ แสดงให้เห็นว่าบรรดาสแปมเมอร์มีเจตนาใช้เทศกาล และ เหตุการณ์ในปัจจุบันเกาะกระแสส่งอีเมลขยะ มีเทคนิคใหม่ๆ เพื่อทำให้สแปมรูปภาพหลุดรอดจากการตรวจจับ สิ่งนี้แสดงให้เห็นว่าผู้ส่งสแปมยังคงมีการพัฒนาภัยคุกคามลักษณะนี้อย่างต่อเนื่อง นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “ในเดือนนี้ปริมาณอีเมลขยะยังคงเฉลี่ยอยู่ที่ประมาณ 90 เปอร์เซ็นต์ นอกจากสแปมเมอร์เกาะกระแสเหตุการณ์สำคัญ เช่น การเสียชีวิตของไมเคิล แจ็คสัน วันชาติของสหรัฐฯ มาใช้จุดประเด็นความสนใจของผู้ใช้แล้ว สิ่งที่น่าสนใจอยู่ที่สแปมเมอร์ได้นำเทคนิคใหม่ๆ เพื่อหลีกเลี่ยงการตรวจจับสแปมรูปมา และยังอาศัยกระแสนิยมของ โซเชียล เน็ตเวิร์ค (Social Network) อย่างเฟซบุค หรือ ทวิตเตอร์ มาใช้ในการล่อลวงและแพร่กระจายหนอนไวรัส เพื่อหลอกล่อผู้ใช้งาน หรือ ผู้รู้เท่าไม่ถึงการณ์ตกเป็นเหยื่อ พร้อมขโมยเอาข้อมูลส่วนตัว” ประเด็นที่น่าสนใจในรายงานเดือนกรกฎาคม 2552 ได้แก่ หลากหลายโฉมหน้าของอีเมลขยะและมัลแวร์ เกี่ยวกับ ไมเคิล แจ็คสัน ผู้คนยังคงมุ่งประเด็นความสนใจไปที่เรื่องราวชีวิตของราชาเพลงป็อบ ไมเคิล แจ็คสันอย่างต่อเนื่อง จึงไม่น่าแปลกใจที่สแปมเมอร์และผู้เขียนโค้ดอันตรายทั้งหลายก็พากันให้ความสนใจกับเรื่องนี้เช่นกัน หลังจากที่ไมเคิลเสียชีวิตในวันที่ 25 มิถุนายนที่ผ่านมา แคมเปญอีเมลขยะและมัลแวร์จำนวนมากต่างพากันแสดงตัวออกมาให้ได้เห็นในหัวข้อที่หลากหลายเช่น “ใครฆ่าไมเคิล แจ็คสัน?” “แจ็คสันยังไม่ตาย — พิสูจน์ได้” เป็นต้น และแล้วอีเมลขยะที่เกี่ยวกับประธานาธิปดีโอบาม่าก็มาถึงจุดสูงสุดในระหว่างที่เขาดำรงตำแหน่งครบ 100 วัน ซึ่งคิดเป็นจำนวน 2 เปอร์เซ็นต์ของปริมาณอีเมลขยะทั้งหมดเลยทีเดียว แต่มาวันนี้ แม้ว่าจำนวนของอีเมลขยะที่เป็นเรื่องราวชีวิตของไมเคิล แจ็คสัน และการเสียชีวิตของเขา จะมีไม่ถึง 1 เปอร์เซ็นต์ ก็ตาม หากเรื่องราวของไมเคิล แจ็คสัน ก็ยังคงเป็นที่สนใจจากคนจำนวนมากอย่างต่อเนื่อง คนที่ใช้งานอินเทอร์เน็ตก็น่าจะยังคงเห็นการคุกคามที่พยายามเอาอารมณ์เศร้าโศกและความอยากรู้อยากเห็นเกี่ยวกับเรื่องราวของไมเคิล แจ็คสันมาเล่นอยู่เรื่อยๆ ทั้งนี้ผู้รับอีเมลควรจะเพิ่มความระมัดระวังเป็นพิเศษทุกครั้งที่ได้รับข้อความที่เกี่ยวกับเรื่องการเสียชีวิตของไมเคิล แจ็คสัน โดยเฉพาะอีเมลที่ไม่บอกที่มาที่ไป เพราะคุณอาจตกเป็นเหยื่ออาชญากรไซเบอร์โดยไม่รู้ตัว วันชาติของสหรัฐฯ นำมาซึ่งพลุดอกไม้ไฟและแคมเปญอีเมลขยะอีกมากมาย หลายปีที่ผ่านมาไซแมนเทคจับตาดูการทำงานของสแปมเมอร์ในช่วงวันหยุดและวันสำคัญต่างๆ อย่างวันแม่ และวันพ่อ ซึ่งเป็นวันที่สแปมเมอร์มักจะให้ความสำคัญในการส่งแคมเปญล่อลวงออกไปตามเทศกาลเหล่านี้เช่นกัน ไม่ยกเว้นแม้แต่วันชาติ ซึ่งสแปมเมอร์ก็ไม่รีรอที่จะแสดงจิตวิญญาณความรักชาติเพื่อมุ่งแสวงหาประโยชน์ส่วนตัว ซึ่งในแคมเปญรักชาติของสแปมเมอร์ ได้สังเกตุพบว่ามีการส่งลิงค์อันตรายมอบไปด้วย โดยลิงค์ดังกล่าวถูกนำมาใช้อ้างว่าเป็นภาพวิดีโอของการแสดงพลุและดอกไม้ไฟที่จุดฉลองในวันชาติ และเมื่อมีการคลิกเพื่อดู ก็จะทำให้หนอนไวรัส W32.Waledac เริ่มทำงานทันที ข้อมูลใหม่เกี่ยวกับอีเมลขยะประเภทรูปภาพ แนวโน้มการคุกคามที่หวนกลับมามีบทบาทหลักอีกครั้งคือ การที่บรรดาสแปมเมอร์เริ่มส่งอีเมลขยะพร้อมแนบรูปภาพเพื่อดึงดูดความสนใจจากผู้รับ สิ่งที่น่าสนใจที่สุดที่อยู่เบื้องหลังแนวโน้มที่ว่าก็คือการปรับเปลี่ยนรูปภาพโดยการใช้รูปทรงเรขาคณิตและตัวเลขซ่อนในพื้นหลังของภาพ ในอดีตที่ผ่านมาไซแมนเทคพบรูปภาพที่พื้นหลังเป็นตัวหนังสือตัวพิมพ์ใหญ่เป็นสี มีลายคลื่น และฉากหลังเบลอๆ มีหลายสี สแปมเมอร์รวมเอาเทคนิคต่างๆ มาผสมผสานและนำมาใช้เป็นรูปภาพที่แนบในอีเมลขยะเพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้สแปมเมอร์จะทำการดัดแปลงรูปภาพโดยใส่รูปการ์ตูนที่เป็นการเปรียบเทียบกายวิภาคของผู้ชายมาพร้อมกับเว็บไซต์ที่มีการโฆษณา รูปที่เห็นข้างล่างนี้ เป็นหนึ่งในตัวอย่างการคุกคามด้วยรูปภาพที่เกิดขึ้นมาใหม่ในช่วงต้นปีนี้ โดยสแปมเมอร์ใช้รูปภาพที่เป็นฟอร์แมท .GIF แนบมาพร้อมกับพื้นหลังที่เป็นสีสันแตกต่างกันไป และมีเส้นสะเปะสะปะ หนอนไวรัส แอบอ้างชื่อทวิตเตอร์ หว่านอีเมลเชิญชวนเข้าร่วมเครือข่าย เดือนที่ผ่านมา ไซแมนเทคได้มีการรายงานว่าสแปมเมอร์ใช้ทวิตเตอร์มาหลอกล่อเหยื่อให้ติดกับการโจมตีด้วยวิธีการส่งฟิชชิ่ง และเมื่อเร็วๆ นี้ เราสังเกตเห็นการจู่โจมลักษณะเดียวกันในระลอกสอง ครั้งนี้เป็นการแอบอ้างชื่อทวิตเตอร์เพื่อส่งอีเมลเชิญชวนที่มาพร้อมหนอนไวรัสที่พร้อมแพร่กระจายโดยการส่งอีเมลจำนวนมาก ซึ่งข้อความที่ไซแมนเทคสังเกตพบนั้นถูกส่งโดยบัญชีผู้ใช้ทวิตเตอร์ แต่สิ่งที่แตกต่างจากการส่งข้อความบนทวิตเตอร์ของจริงก็คือ ในข้อความเชิญชวนนั้น จะไม่มีลิงค์เชิญชวนปรากฏอยู่ในเนื้อหา แต่สิ่งที่ปรากฏกลับกลายเป็นไฟล์แนบในรูปของ .zip แทน ซึ่งชวนให้ผู้รับเข้าใจว่าเป็นการ์ดเชิญแนบมาด้วย และการ์ด .zip นี่แหละ คือการคุกคามจากหนอนไวรัสประเภท W32.Ackantta.B@mm ซึ่งมีการตรวจพบเป็นครั้งแรกในเดือนกุมภาพันธ์ และเป็นไวรัสประเภทอีการ์ด W32.Ackantta.B@mm ซึ่งจะแพร่กระจายด้วยการส่งอีเมลจำนวนมากจากเครื่องที่ติดไวรัส อีกทั้งยังสามารถแพร่กระจายด้วยการก็อปปี้ตัวเองไปอยู่ในไดร์ฟที่มีผู้นำมาต่อกับเครื่อง รวมถึงในโฟลเดอร์ที่มีการใช้งานร่วมกัน ทวิตเตอร์ยังคงได้รับความนิยมในบรรดาผู้เล่นสังคมออนไลน์ต่อไป บรรดาผู้ใช้งานก็ยังคงได้รับคำเชิญและอีเมลอัพเดทต่างๆ จากผู้อื่น และบรรดาสแปมเมอร์ก็จะยังคงใช้ทวิตเตอร์และเว็บไซต์ประเภทเครือข่ายเชิงสังคมต่างๆ ที่ได้รับความนิยม เป็นช่องทางในการล่อลวงต่อไป ไซแมนเทค คอร์ปอเรชั่น เกี่ยวกับ ไซแมนเทค ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ: ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633 Kanawat@apprmedia.com คุณบุษกร ศรีสงเคราะห์ 02-655-6633 Busakorn@apprmedia.com

---