ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนพฤษภาคม 2552 สแปมเมอร์เตือนภัยไข้หวัดใหญ่ 2009 สร้างหัวข้อข่าวล่อเป้า ดาราดังฮอลลีวูด เช่น แองเจลีนา และมาดอนนา เรียงแถวติดหวัด
จำนวนของอีเมลขยะเริ่มมีมากขึ้นเรื่อยๆจากปกติ ในขณะนี้แตะระดับที่ 94 เปอร์เซ็นต์จากช่วงก่อนปิดโฮสติ้ง McColo โดยประเภทของอีเมลขยะนั้นมีการเปลี่ยนแปลงขึ้นลงอยู่ตลอดในแต่ละเดือน ประเภทที่เกี่ยวกับกิจกรรมยามว่าง และอินเทอร์เน็ต มีจำนวนลดลง 8 เปอร์เซ็นต์ และ 7 เปอร์เซ็นต์ ตามลำดับ ส่วนอีเมลขยะที่เกี่ยวกับด้านการเงินเพิ่มขึ้นมา 6 เปอร์เซ็นต์ บวกกับสถานการณ์ที่ตอนนี้ทุกคนกำลังให้ความสนใจกัน คือ สถานการณ์ไข้หวัดใหญ่ 2009 หรือ ไข้หวัดใหญ่ที่มีต้นกำเนิดในเม็กซิโก ซึ่งเป็นไวรัสสายพันธุ์ใหม่ที่มีการแพร่ระบาดอยู่ ทำให้บรรดาสแปมเมอร์ใช้ประเด็นร้อนๆ นี้ส่งอีเมลขยะเพื่อล่อลวงเหยื่อที่กำลังกลัว ผวา กับการแพร่ระบาดนี้เช่นกัน
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “จากเดือนเมษายนที่ผ่านมาปริมาณของอีเมลขยะแตะระดับที่ 91 เปอร์เซ็นต์ และยังคงเพิ่มจำนวนขึ้นเรื่อยๆ โดยในเดือนนี้ยังเพิ่มขึ้นอีก 3 เปอร์เซ็นต์ ทำให้ปริมาณของอีเมลขยะทั้งหมดอยู่ที่ 94 เปอร์เซ็นต์ โดยใช้สถานการณ์ไข้หวัดใหญ่สายพันธุ์ใหม่ที่มีต้นกำเนิดมาจากเม็กซิโก มาเป็นหัวข้อในการโจมตีเหยื่อ และจากการสังเกตการณ์และจำแนกประเภทของอีเมล อีเมลขยะที่เกี่ยวกับการเงินมีจำนวนยังเพิ่มขึ้นถึง 6 เปอร์เซ็นต์”
ประเด็นที่น่าสนใจในรายงานเดือนพฤษภาคม 2552ได้แก่
อีเมลขยะเตือนภัยไข้หวัดใหญ่ 2009
การระบาดของไข้หวัดใหญ่สายพันธุ์ใหม่ในเม็กซิโกเริ่มลามไปแล้วเกือบจะทั่วโลก จนกลายเป็นหัวข้อข่าวเด่นที่มีการอัพเดทแบบเรียลไทม์จากองค์การอนามัยโลก ซึ่งทางไซแมนเทคเองได้มีการสังเกตการณ์อย่างใกล้ชิดและพบว่า มีการใช้หัวข้อที่เกี่ยวกับไข้หวัดใหญ่สายพันธุ์ใหม่มาหลอกล่อเหยื่อ โดยการแจ้งข่าวคราวเกี่ยวกับดาราดังฮอลลีวูดอย่าง แองเจลิน่า โจลี หรือมาดอนนา ก็ติดไข้หวัดใหญ่ 2009 หรือ การเสนอขายยารักษาไข้หวัดใหญ่สายพันธุ์ใหม่ เป็นต้น
ตัอย่างของอีเมลขยะที่เกี่ยวกับสุขภาพ มักมีการกล่าวถึงยารักษาโรคต่างๆที่สามารถป้องกันการระบาดของโรคได้ โดยจะให้ลิงค์ร้านขายยาหลากหลายประเภท เพื่อล่อลวงเหยื่อให้หลงเชื่อ ยกตัวอย่างเช่น การล่อลวงโดยการส่งอีเมลที่แนบไฟล์ PDF เพื่อให้กรอกข้อมูลเกี่ยวกับไข้หวัดใหญ่สายพันธุ์ใหม่ ทางไซแมนเทคเองได้ตรวจจับการโจมตีประเภทที่มีไฟล์ PDF แนบมาด้วยนั้นคือBloodhound.Exploit.6 ซึ่งเป็นโปรแกรมไวรัสที่ใช้ช่องโหว่ของระบบเบราเซอร์เข้ามาจู่โจมผู้ใช้งาน และไฟล์ที่ถูกส่งเป็น PDF อย่าง InfoStealer
อีเมลขยะที่เป็นรูปภาพหวนคืนสู่สังเวียนสแปม
อีเมลขยะที่เป็นรูปภาพจะมีปรากฎออกมาให้เห็นในบางครั้งบนประเภทของอีเมลขยะที่ไซแมนเทคได้ทำการตรวจพบและในอาทิตย์ที่ผ่านมาอีเมลขยะที่เป็นรูปภาพได้หวนกลับขึ้นสังเวียนอีกครั้ง โดยอีเมลขยะ หรือ ข้อความขยะที่ประกอบไปด้วยรูปภาพ โดยไม่มีข้อความ หรือ HTML ในโครงสร้างของอีเมล ซึ่งการแนบไฟล์รูปภาพที่บ่อยครั้งจะมีเทคนิคที่ซับซ้อนมากมาย เช่น การเปลี่ยนของสีหรือตัวอักษร และยังมีการใส่ไฟล์เสียงประกอบ เพื่อพยายามหลีกเลี่ยงการตรวจจับของโปรแกรมแอนตี้ไวรัส
ในขณะที่อีเมลขยะที่เป็นรูปภาพไม่ได้ส่งผลต่อประเภทของอีเมลขยะที่ไซแมนเทคได้สังเกตพบในปี 2551 โดย 52 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมดนั้น เป็นอีเมลขยะประเภทรูปภาพ ซึ่งพบมากถึง 16 เปอร์เซ็นต์จากอีเมลขยะในช่วงเกือบสิ้นสุดเดือนเมษายนที่ผ่านมา
จากการหวนคืนของอีเมลขยะที่เป็นรูปภาพ ทำให้จำนวนของอีเมลขยะประเภทอื่นๆ มีทิศทางตามที่ไซแมนเทคได้สังเกตการณ์ ดังนี้
1. ขนาดของข้อความขยะมีจำนวนเพิ่มขึ้น และด้วยไซด์ที่เพิ่มขึ้นทำให้ระบบโครงสร้างด้านอีเมลเกิดปัญหาในการรับ-ส่งอีเมลที่ใช้งานจริงๆ ของผู้ใช้
2. จำนวนของข้อความขยะที่มี URL มีจำนวนลดลง น่าจะเกิดจากข้อเท็จจริงที่ว่าข้อความขยะที่แนบไฟล์รูปภาพมาด้วยนั้น ไม่มีโครงสร้างของข้อความที่เป็น URL
สแปมเมอร์ส่งการสำรวจความคิดเห็น หัวข้อ “การทำงานของโอบาม่าใน 100 วันแรก”
ต้องยอมรับว่าการแสดงความคิดเห็นเกี่ยวกับการสำรวจเกี่ยวกับโอบาม่ายังคงได้รับความนิยมคงที่อยู่ที่ 65 เปอร์เซ็นต์ ซึ่งแน่นอนว่าสแปมเมอร์ยังคงเล่นเรื่องนี้อย่างต่อเนื่องมาแล้ว 100 วันเช่นเดียวกัน โดยเฉพาะในสัปดาห์สุดท้ายก่อนวันครบรอบจำนวนอีเมลขยะที่ใช้ชื่อของเขาในการโฆษณาขายสินค้าและบริการ
โอบาม่าเริ่มกลายเป็นเป้าหมายของสแปมเมอร์ในปี 2551 เมื่อเขาเปิดตัวเป็นคู่แข่งกับ จอนห์ แมคเคน ซึ่งชื่อของเขาทั้งสองคนกลายเป็นส่วนหนึ่งของอีเมลขยะ โดยเฉพาะผลิตภัณฑ์เกี่ยวกับยาที่มีปริมาณอีเมลขยะเพิ่มขึ้นอย่างรวดเร็ว เมื่อประธานาธิบดีโอบาม่าไปหาเสียงในยุโรปในเดือนกรกฎาคม 2551 สแปมเมอร์ก็ใช้เรื่องนี้ในการเชื่อมลิงค์ไปยังโค้ดอันตราย จนกระทั่งโอบาม่าเข้ารับตำแหน่งอย่างเป็นทางการในวันที่ 20 มกราคม 2552 อีเมลขยะโจมตีด้วยลิงค์ชื่อของเขาอย่างต่อเนื่อง
ไม่ใช่เรื่องน่าแปลกใจที่เรื่องเกี่ยวกับประธานาธิบดีกลายเป็นเรื่องยอดนิยมในหมู่สแปมเมอร์ โดยเฉพาะการใช้ชื่อของโอบาม่าช่วยในการหลบระบบคัดกรองอีเมลขยะ นี่คือตัวอย่างที่สแปมเมอร์พยายามใช้การกระจายอีเมลขยะ
กิจกรรมของ Zombie ในช่วงเดือนเมษายน
Zombie เป็นชื่อเรียกคอมพิวเตอร์ที่ถูกเจาะแล้วถูกนำไปใช้เป็นเครื่องมือในการกระทำผิดทางคอมพิวเตอร์ต่างๆ เช่นถูกสั่งให้ทำการส่งอีเมลขยะ หรือทำหน้าที่เป็นเว็บไซต์ที่ใช้แสดงโฆษณาเนื้อหาสแปม รวมถึงทำหน้าที่เป็นเสมือน DNS เซิร์ฟเวอร์สำหรับเครื่อง Zombie 10 อันดับของประเทศที่มีการทำงานของ Zombie เดือนเมษายน 2552 เปรียบเทียบกับเดือนมีนาคม 2552
ในตารางแสดงให้เห็นว่า บราซิลยังคงเป็นอันดับหนึ่งในเรื่องแหล่งรวม Zombie รัสเซียและตุรกีอยู่ที่ 8 และ 7 เปอร์เซ็นต์ตามลำดับ ส่วนสหรัฐอเมริกาลดลงไป 1 เปอร์เซ็นต์โดยอยู่ที่ 5 เปอร์เซ็นต์ของการมีเซิร์ฟเวอร์ Zombie มันทำให้เราเห็นว่าในยุคหลังจากปิด McColo จำนวนของอีเมลขยะก็กลับเพิ่มขึ้นมาอีก (ตอนนี้อยู่ที่ 94 เปอร์เซ็นต์ของก่อนปิด McColo) botnet ตัวเก่าๆ เริ่มกลับมาทำงานอีกครั้ง และ botnet ตัวใหม่ๆ ก็เริ่มลงหลักปักฐานโดยเฉพาะในประเทศที่กำลังลงทุนในเรื่องของโครงสร้างพื้นฐาน
การให้บริการฟรีเว็บไซด์ถูกปิดตัวลง สแปมเมอร์หาช่องทางใหม่ที่ให้บริการแบบไม่เสียเงินมาหลอกล่อเหยื่อ
Top-level domain (TLD) ซึ่งเป็นส่วนของโดเมนเนมที่อยู่ในตำแหน่งต่อจากจุด (.) สุดท้ายของโดเมนเนม และ country code (ccTLD) คือส่วนของโดเมนเนมที่ใช้บอกประเทศเจ้าของโดเมนเนม ตัวอย่าง xxx.in.cn ก็คือการระบุว่าเป็นโดเมนเนมของประเทศจีน และ xxx.co.uk ส่วน gTLD เป็นโดเมนใช้ทั่วโลกอย่างที่คุ้นเคยอย่างดีคือ .com ในเดือนเมษายน 2552 ประมาณ 91 เปอร์เซ็นต์ของอีเมลขยะทั้งหมดมีส่วนประกอบของ URL
20 เปอร์เซ็นต์ของ URL เป็นของ cn ccTLD และ 60 เปอร์เซ็นต์เป็นของ com TLD น่าสนใจที่ 3 เปอร์เซ็นต์เป็นของ pl TLD การเพิ่มขึ้นของอีเมลขยะที่ประกอบไปด้วย pl TLD เป็นผลมาจากการให้บริการเว็บฟรีในประเทศโปแลนด์ pl TLD
ทั้งนี้ จึงเรียนมาเพื่อพิจารณา โดยทางบริษัทฯ พร้อมที่จะสนทนาเกี่ยวกับประเด็นต่างๆ ในรายงานฉบับนี้หากท่านสนใจ
ไซแมนเทค คอร์ปอเรชั่น
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่
www.symantec.com