กรุงเทพฯ--29 ธ.ค.--เอพีพีอาร์ มีเดีย
ประเด็นที่สำคัญในเดือนนี้ยังคงเกี่ยวกับต้นกำเนิดอีเมลขยะในเอเชียแปซิฟิกและอเมริกาใต้ได้มีการเปลี่ยนแปลงขนาดของข้อความอีเมลขยะเฉลี่ย 71.08 เปอร์เซ็นต์ของจำนวนข้อความเฉลี่ยอยู่ที่ 2kb- 5kb มีอยู่ 19.53 เปอร์เซ็นต์ของข้อความ ระหว่าง 5kb-10kb ในช่วงเดือนพฤศจิกายนเพิ่มขึ้นเป็น 20 เปอร์เซ็นต์ และ 5kb-10kb ลดลงเหลือเพียง 18 เปอร์เซ็นต์ ซึ่งการเปลี่ยนแปลงนี้สอดคล้องกับอีเมลขยะที่แนบไฟล์มา อีเมลขยะที่มีการแนบไฟล์มานั้นเฉลี่ย 5.27 เปอร์เซ็นต์ในเดือนพฤศจิกายน เนื่องมาจากประเภทของอีเมลขยะ อย่างอีเมลขยะประเภทอินเทอร์เน็ตลดลงไปถึง 4 เปอร์เซ็นต์และเมื่อคำนวณใหม่จะมี 35 เปอร์เซ็นต์ที่เป็นจำนวนข้อความอีเมลขยะทั้งหมด
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “ไซแมนเทคได้มีการรวบรวมประเด็นเด่นๆ ในปี 2552 นี้ โดยมีปริมาณอีเมลขยะสูงถึง 87.5 เปอร์เซ็นต์ เมื่อเทียบกับเดือนพฤศจิกายนในปี 2551 ลดวูบไปถึง 65 เปอร์เซ็นต์สืบเนื่องมาจากการปิดให้บริการของ McColo ในปี 2552 ก็เช่นกันสแปมเมอร์ยังคงใช้หัวข้อการโจมตีต้อนรับเทศกาลด้วยการโจมตีในรูปของขวัญและโปรโมชันต่างๆ ซึ่งสิ่งที่เรายังคงเห็นอย่างต่อเนื่อง ก็คือการเปลี่ยนรูปแบบการโจมตีด้วยวิธีการใหม่ เช่น อีเมลขยะแฝงมัลแวร์ การใช้เหตุการณ์สำคัญมาเป็นหัวข้อในการโจมตี หรือการใช้รูปแบบการโจมตีแบบใหม่ที่มัลแวร์สามารถเปลี่ยนรูปเพื่อหลีกเลี่ยงการตรวจจับของแอนตี้ไวรัสและแอนตี้สแปม คาดว่าปี 2553 ผู้ใช้งานอินเทอร์เน็ต หรือองค์กรต่างๆ ควรหันมาเตรียมพร้อมรับมือกับภัยคุกคามบนอินเทอร์เน็ตกันมากยิ่งขึ้น”
ประเด็นที่น่าสนใจในรายงานเดือนพฤศจิกายน 2552 ได้แก่
ประเด่นเด่นในปี 2552
แนวโน้มการเติบโตของอีเมลขยะ (เฉลี่ยเป็นเปอร์เซ็นต์ของจำนวนการรับ-ส่งอีเมลทั้งหมด)
ปริมาณของอีเมลขยะเฉลี่ยที่ 87.5 เปอร์เซ็นต์ของข้อความอีเมลทั้งหมดในปี 2552
อีเมลขยะพุ่งสูงถึง 95 เปอร์เซ็นต์ของจำนวนข้อความทั้งหมดในช่วงปลายเดือนพฤษภาคม 2552 และลดลงไปอยู่ที่ 73.8 เปอร์เซ็นต์เนื่องมากจากการปิดให้บริการ McColo
ตั้งแต่ปี 2550 อีเมลขยะยังคงเพิ่มขึ้นอย่างต่อเนื่องโดยเฉลี่ย 15 เปอร์เซ็นต์
แนวโน้มของอีเมลขยะที่น่าสนใจในปี 2552 คือ
ดูเหมือนว่าการปิดตัว McColo ยังส่งผลกระทบอย่างต่อเนื่องในช่วงต้นปี
FTC ปิดผู้ให้บริการด้านอินเทอร์เน็ตปลอม
ซีอุสบ็อทเน็ตถูกตัดออกไปจากวงจรอินเทอร์เน็ต
FTC พยายามปิดการให้บริการผู้ให้บริการด้านอินเทอร์เน็ตปลอม Pricewert LLC
แหล่งกำเนิดอีเมลขยะยังคงเป็นภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น กับ อเมริกาใต้ ในเดือนพฤศจิกายน 2552 โดยภูมิภาคเอเชียแปซิฟิกมี 26 เปอร์เซ็นต์ในขนะที่อเมริกาใต้มี 25 เปอร์เซ็นต์
อีเมลขยะประเภทรูปภาพปรากฎออกมาให้เห็นอีกครั้งในระดับที่เราไม่ได้สังเกตเห็น ตั้งแต่ต้นปี 2550 และมีจำนวนมกกว่า 22 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมดในช่วงกลางปี 2552
อีเมลขยะเริ่มต้นย้ายถิ่นฐานใหม่ไปบล็อกและโซเชียลเน็ตเวิร์ค
การเพิ่มขึ้นของข้อความอีเมลขยะที่แฝงมัลแวร์ — ระหว่างเดือนกันยายนและเดือนตุลาคมที่ผ่านมาเฉลี่ยมีประมาณ 2 เปอร์เซ็นต์ของจำนวนอีเมลขยะที่แฝงมัลแวร์
อีเมลขยะที่ใช้คนมีชื่อเสียงเป็นหัวข้อโจมตี อย่างการเสียชีวิตของ ไมเคิล แจ็คสัน เมื่อวันที่ 25 มิถุนายนที่ผ่าน ได้จุดประกายความคิดให้กับสแปมเมอร์อีกหลายๆคน ทำให้แซงหน้าอีเมลขยะหัวข้อโอบา ที่มีจำนวนน้อยกว่า 2 เปอร์เซ็นต์ของจำนวนข้อความอีเมลขยะทั้งหมด
อนาคตของอีเมลขยะในปี 2553 และอื่นๆ
สภาพเศรษฐกิจหลังการโจมตีของอีเมลขยะที่ปี 2553 จะเป็นปีของบรรดาสแปมเมอร์ จากการแพร่กระจายของอีเมลขยะเริ่มต้นไปอย่างต่อเนื่องตราบเท่าที่ช่องทางการแพร่กระจายจะยังมีอยู่อย่างแพร่หลาย บ็อทเน็ตเริ่มต้นทำงานข้ามภูมิภาคและสแปมเมอร์คิดค้น พัฒนารูปแบบและช่องทางการโจมตีใหม่ๆ เพื่อพยายามผ่านการคัดกรองของโปรแกรมแอนตี้สแปม
ลักษณะจำเพาะ:
ความแพร่หลายทางด้านเน็ตเวิร์คถูกทำให้มีความสำคัญมากยิ่งขึ้นในการเชื่อมต่ออินเทอร์เน็ตโดยมีเป้าหมายมาที่โลกออนไลน์ที่เป็นส่วนหนึ่งในชีวิตประจำวันไปแล้ว แล้ว เส้นทางการแพร่กระจายยังคงมีความซับซ้อนมากยิ่งขึ้น บวกกับบรรดาสแปมเมอร์ได้ส่งข้อความโดยตรงจากเครื่องที่ถูกเจาะโดยขโมยใช้จากช่องทาง webmail/SMTP Auth
บ็อทเน็ต (Botnets) ทั้งหลายกำลังพยายามแย่งชิงตำแหน่งผู้นำ เมื่อก่อนนั้นบ็อทเน็ตมีบทบาทสำคัญในการทำลายโดยอาศัยความซับซ้อนในการโจมตี จำนวนบ็อทเน็ตมีการโดยบรรดาแฮกเกอร์มุ่งเป้าไปที่โครงสร้างพื้นฐานด้านไอทีบางภูมิภาค
การพยายามหลีกเลี่ยงการคัดกรองของแอนตี้สแปมด้วยเหตุผลในการสร้างความสับสน หลอกล่อผู้ใช้เพื่อสร้างความไม่น่าเชื่อถือให้กับเว็บไซด์นั้นๆ สแปมเมอร์เริ่มต้นลงมือโดยใช้เทคนิคอย่างเช่น การย่อยูอาร์แอล (URL) ให้สั้นลงและการใช้บริการฟรีเว็บโฮสติ้ง การทำลายชื่อเสียงการให้บริการจนกระทั่งต้องปิดกิจการลง
สแปมเมอร์พยายามผสมผสานความเจริญก้าวหน้าของเทคโนโลยีเพื่อสามารถใช้ประโยชน์จากอีเมลขยะล่อลวงเหยื่อหรือผู้ใช้งานซื้อผลิตภัณฑ์และบริการต่างๆ หรืออาจสร้างความรำคาญ อย่างเช่น ฟิชชิ่ง ซึ่งสแปมเมอร์ใช้เพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลสำคัญในเครื่องคอมพิวเตอร์เพื่อเงิน หรือ เพิ่มประสิทธิภาพการทำงานของเครือข่ายบ็อทเน็ตโดยใช้จุดอ่อนของเครื่องคอมพิวเตอร์
เทศกาลคริสต์มาส — ไม่มีขาลงสำหรับอีเมลขยะประเภทนี้
ในขณะที่ตลาดค้าปลีกกำลังทรุดในช่วงเศรษฐกิจตกต่ำ สแปมเมอร์ไม่ได้สนใจกับสถาณการณ์ขาลงนี้ด้วยเลย นี่คือ 10 อันดับของหัวข้อที่ถูกใช้ในช่วงเดือนตุลาคมและพฤศจิกายน 2552
ประเทศแหล่งกำเนิดอีเมลขยะยังคงมาจากญี่ปุ่นเอเชียแปซิฟิกและอเมริกาใต้อย่างต่อเนื่อง
สภาพของอีเมลขยะมีการเปลี่ยนแปลงในหลายๆ ส่วน หนึ่งในนั้นคือเรื่องของประเทศที่เป็นแหล่งกำเนิดอีเมลขยะข้อมูลต่อไปนี้ค้นพบในเดือนพฤศจิกายน 2552
ประเทศในกลุ่มยุโรป ตะวันออกกลางและแอฟริกาถูกแทนที่ด้วยประเทศในกลุ่มเอเชียแปซิฟิกและญี่ปุ่นซึ่งก้าวขึ้นมาเป็นอันดับหนึ่งในกลุ่มประเทศที่เป็นแหล่งกำเนิดอีเมลขยะ โดยตอนนี้ถือสัดส่วนของอีเมลขยะทั้งหมดอยู่ที่ 26 เปอร์เซ็นต์ ซึ่งเป็นตัวเลขที่เพิ่มมากขึ้นถึง 9 เปอร์เซ็นต์จากเดือนมิถุนายน 2552
ประเทศในกลุ่มอเมริกาใต้ถือสัดส่วนของอีเมลขยะอยู่ที่ 25 เปอร์เซ็นต์ของอีเมลขยะทั้งหมด ซึ่งเป็นตัวเลขที่เพิ่มมากขึ้น 8 เปอร์เซ็นต์จากเดือนมิถุนายน 2552
21 เปอร์เซ็นต์ของอีเมลขยะทั้งหมดมีจุดกำเนิดมาจากประเทศในกลุ่มอเมริกาเหนือ ซึ่งจำนวนนี้แสดงให้เห็นว่ามีการเพิ่มขึ้น 1 เปอร์เซ็นต์จากเดือนตุลาคม 2552 แต่เป็นการเพิ่มขึ้น 4 เปอร์เซ็นต์นับจากเดือนมิถุนายน 2552
ประเทศในกลุ่มยุโรป ตะวันออกกลางและแอฟริกาถือสัดส่วนอีเมลขยะอยู่ที่ 25 เปอร์เซ็นต์ ด้วยตัวเลขนี้แสดงให้เห็นว่ามีการลดลงเป็นจำนวน 9 เปอร์เซ็นต์นับจากเดือนมิถุนายน 2552
อันดับประเทศที่เป็นแหล่งกำเนิดอีเมลขยะยังคงเดิมจนถึงเดือนตุลาคมด้วยลักษณะความสัมพันธ์แบบเดิมของประเทศเนเธอร์แลนด์ที่ส่งผลให้เข้าไปอยู่ในอันดับ 1 ใน 10 ของประเทศที่เป็นแหล่งกำเนิดอีเมลขยะ
ในเดือนพฤศจิกายน 2552 ประเทศเนเธอแลนด์ถือสัดส่วนของอีเมลขยะอยู่ที่ 2 เปอร์เซ็นต์และทำให้คงอันดับอยู่ที่ 9 ของประเทศที่เป็นต้นกำเนิดอีเมลขยะ
ไข้หวัดใหญ่ 2009 — ความหวาดกลัวที่กลับมาพร้อมกับมัลแวร์
ตอนนี้มีการหลอกเรื่องโปรแกรมการอัพเกรดอีเมลกับผู้ใช้และการโจมตีเว็บไซต์โซเชียลเน็ตเวิร์ค ซึ่งตรวจสอบแล้วว่าเป็นการเขียนมัลแวร์ขึ้นมาเพื่อทำงานหรือใช้เทคนิคใหม่ๆ ในการหลอกลวง Piggybacking (ตั้งใจเล่นคำ) ระบาดหนักทั้งไข้หวัดหมู ไข้หวัดนกที่เป็นเป็นฝีมือของ Zeus bot โดยเสนอเอกสารผ่านทางอีเมลที่อ้างว่าส่งมาจาก CDC (Center for Disease Control) ซึ่งอีเมลที่ว่านี้มีลิงค์นำไปสู่เว็บไซต์หลอกลวงที่ทำขึ้นมาให้ดูคล้ายกับเว็บไซต์ของ CDC
เมื่อผู้รับทำการคลิกบนลิงค์ที่เขียนว่า “Create Personal Profile” มันจะทำการชี้ไปยังเว็บหลอกลวง เมื่อเหยื่อคลิกเข้าไปจะต้องทำการให้ข้อมูลส่วนตัวเกี่ยวกับประวัติการใช้วัคซีนป้องกันไข้หวัดใหญ่ 2009 ซึ่งเป็นเอกสารอิเล็กทรอนิกส์ที่ต้องใส่ชื่อที่อยู่และข้อมูลเกี่ยวกับการใช้ยา จากนั้นก็จะถูกหลอกให้ทำการเข้าสู่ไฟล์ (vacc_profile.exe) เพื่อทำการสร้างประวัติเกี่ยวกับการใช้วัคซีนนี้ โดยที่ไฟล์อันตรายนี้ถูกตรวจพบโดยไซแมนเทคแอนตี้ไวรัสในชื่อว่า infostealer.Banker.C สำหรับคนที่มีความกังวลเกี่ยวกับไข้หวัดหมู ไข้หวัดนก ควรจะอ่านข้อมูลต่างๆ เกี่ยวกับเรื่องนี้ผ่านทางเว็บไซต์อย่างเป็นทางการของ CDC เท่านั้น
ไอริชถูกอีเมลขยะโจมตี (Turscar r?omhphoist) ด้วยภาษาของตัวเอง
อ้างอิงถึงการสำรวจประชากรในปี 2545 พบว่า 42 เปอร์เซ็นต์ของประชากรประเทศไอซ์แลนด์สามารถพูดภาษาไอริชได้ ภาษาไอริชเป็นภาษาที่ใช้อย่างเป็นทางการและเป็นภาษาที่ใช้ทำงานในระดับของอียูจนถึง 1 มกราคม 2550 ขณะนี้ตัวอย่างของข้อความขยะภาษาไอริช ภาษาอย่างเป็นทางการของสาธารณรัฐไอซ์แลนด์เกิดขึ้นมาแล้ว และบังเอิญว่าข้อความดังกล่าวถูกแปลได้อย่างสมบูรณ์ผ่านระบบการแปลออนไลน์ยอดนิยม
ข้อความขยะดังกล่าวถูกส่งผ่านบัญชีจากบริการเว็บฟรี นี่เป็นอีกตัวอย่างหนึ่งของการใช้เครื่องมือออนไลน์ที่ให้บริการฟรีอย่าง บริการแปลภาษาทางออนไลน์ทำให้การส่งถึงเป้าหมายถูกต้องมากขึ้นตามภูมิประเทศต่างๆ แม้แต่ประชาชนกลุ่มเล็กๆ
อีเมลขยะส่งตั๋วเครื่องบินปลอมหยุดให้บริการในช่วงเทศกาลวันหยุด
ในช่วงเทศกาลวันหยุด มีผู้คนจำนวนมากมายที่เดินทางมาเยี่ยมครอบครัวและเพื่อนๆ ในสภาพเศรษฐกิจที่เกิดขึ้นในปัจจุบัน ทำให้บ่อยครั้งมีข้อเสนอตั๋วเครื่องบินราคาถูกเพื่อดึงดูดความสนใจและสแปมเมอร์จึงได้ใช้โอกาสนี้เช่นกันในการส่งอีเมลขยะ ไซแมนเทคได้สังเกตพบว่ามีการเพิ่มขึ้นของอีเมลขยะที่เสนอขายตั๋วเครื่องบินราคาถูก หรือ บัตรกำนัลของขวัญที่สามารถนำไปใช้ซื้อตั๋วเครื่องบิน โดยข้อความที่ใช้หลอกล่อเหยื่อคือ “AirlineTickets@spam-domain” และ “Free.Airline.Tickets@spam-domain.” เมื่อเข้าไปที่ลิงค์ระบบจะร้องขอให้เหยื่อกรอกข้อมูลส่วนตัวและข้อมูลบัตรเครดิต
จุดที่น่าสนใจของอีเมลขยะในแถบเอเชียแปซิฟิกและญี่ปุ่นที่เป็นตันกำเนิดอีเมลขยะ
แนวโน้มของอีเมลขยะโดยรวมในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นได้สอดคล้องกับแนวโน้มที่สังเกตพบทั่วโลก โดยอีเมลขยะประเภทเสนอขายผลิตภัณฑ์ และ สุขภาพคิดเป็น 23 เปอร์เซ็นต์และ 13 เปอร์เซ็นต์ ของอีเมลขยะในแถบเอเชียแปซิฟิกและญี่ปุ่นทั้งหมด ในเดือนพฤศจิกายนที่ผ่านมาในแถบยุโรป ตะวันออกกลางและแอฟริกาถูกแทนที่ตำแหน่งแหล่งกำเนิดอีเมลขยะ โดยภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นเข้ามารับตำแหน่งนี้แทนด้วยเปอร์เซ็นต์ถึง 26 เปอร์เซ็นต์ของอีเมลขยะทั้งหมด เพิ่มขึ้นมาถึง 9 เปอร์เซ็นต์ในเดือนมิถุนายน 2552 ขนาดของอีเมลขยะมีขนาดใหญ่ขึ้นในภูมิภาคนี้แต่ไม่น่าแปลกใจเมื่อลองพิจารณาการเติบโตของอินเทอร์เน็ตบรอดแบนด์ที่มีมากยิ่งขึ้นเมื่อไม่กี่ปีที่ผ่านมา ปัจจัยอื่นๆที่เกิดขึ้นอาจรวมถึงเส้นทางการกระจายมีซับซ้อนมากยิ่งขึ้นบวกกับสแปมเมอร์ใช้วิธีการส่งตรงจากเครื่องเหยื่อผ่านช่องทาง webmail/SMTP Auth
ทั้งนี้ จึงเรียนมาเพื่อพิจารณา โดยทางบริษัทฯ พร้อมที่จะสนทนาเกี่ยวกับประเด็นต่างๆ ในรายงานฉบับนี้หากท่านสนใจ
ไซแมนเทค คอร์ปอเรชั่น
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, Kanawat@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, Busakorn@apprmedia.com