Number of Infected PDF Files on the Rise

ระวัง! จำนวนมัลแวร์ที่แฝงมากับไฟล์เอกสาร PDF เพิ่มมากขึ้น
บทความโดย: Windows Administrator Blog

Avira บริษัทพัฒนาซอฟท์แวร์ด้านความปลอดภัยชื่อดังสัญชาติเยอรมัน เจ้าของโปรแกรม Avira AntiVir (ซึ่งมีเวอร์ชัน Personal ให้ใช้ฟรี) ได้รายงานสถิติการตรวจพบภัยคุกคามทางออนไลน์ซึ่งแบ่งออกเป็น 3 ประเภท คือ ฟิชชิ่ง (Phishing), สแปม (Spam) และมัลแวร์ (Malware) ในเดือนพฤษภาคม 2553 ผลปรากฏว่า มีการแพร่ระบาดของมัลแวร์ผ่านทางไฟล์ PDF เพิ่มขึ้นถึง 52.15% เมื่อเทียบกับเดือนเมษายน โดยรหัสโดเมนของประเทศ (Top Level Domain หรือ TLD) ของเว็บไซต์ที่มีการตรวจพบมัลแวร์มากที่สุดคือ โดเมน .ru ส่วนโดเมน .br จะเป็นรหัสโดเมนของประเทศของเว็บไซต์ที่ถูกใช้ในการทำฟิชชิ่งมากที่สุด

ประเภทไฟล์ที่ติดไวรัส
สำหรับประเภทไฟล์ที่ใช้ในการแพร่ระบาดมัลแวร์มากที่สุดได้แก่ไฟล์นามสกุล .exe, .txt, .php, .jpg, .dll, .pdf, .gif และ .com ตามลำดับ และมีมัลแวร์ที่แพร่ระบาดถึง 31% ที่เป็นไฟล์ที่ไม่มีนามสกุล โดยไฟล์เอกสารประเภท PDF นั้นมีสัดส่วนเพียง 1.20% ของจำนวนไฟล์ที่ตรวจพบมัลแวร์ทั้งหมด แต่ประเด็นสำคัญคือมีจำนวนเพิ่มขึ้นถึง 52.15% เมื่อเทียบกับเดือนเมษายน สำหรับประเภทของไฟล์ที่มีจำนวนเพิ่มมากที่สุด 3 อันดับ ได้แก่ ไฟล์ .cmd เพิ่มขึ้น 66.67%, ไฟล์ .ocx เพิ่มขึ้น 56.25% และไฟล์ .swf เพิ่มขึ้น 43.30%

รหัสโดเมนของประเทศของเว็บไซต์ที่พบมัลแวร์และการฟิชชิ่งมากที่สุด
รหัสโดเมนของประเทศของเว็บไซต์ที่พบมัลแวร์และการฟิชชิ่งมากที่สุดได้แก่โดเมน .com โดยมีจำนวนเว็บไซต์ที่ถูกใช้ในการทำฟิชชิ่งและแพร่ระบาดมัลแวร์ 49.9% และ 44.53% ตามลำดับ อย่างไรก็ตามตัวเลขนี้ลดลงเมื่อเทียบกับเดือนเมษายน ซึ่งอาจจะมีผลมาจากมีการจดทะเบียนโดเมน .net และโดเมน.org เพิ่มมากขึ้น

ในขณะที่โดเมน .kr (เกาหลีใต้) ซึ่งครองตำแหน่งทั้งเว็บไซต์ที่พบมัลแวร์และการทำฟิชชิ่งมากที่สุดในเดือนเมษายนนั้น ในเดือนพฤษภาคมพบเว็บไซต์โดเมน .kr มีการทำฟิชชิ่งมีจำนวนลดลงอย่างมากถึง 246.22% และเว็บไซต์ที่พบมัลแวร์มีจำนวนลดลง 27.72% โดยเว็บไซต์ที่พบมัลแวร์และการทำฟิชชิ่งมากที่สุดในเดือนพฤษภาคมได้แก่โดเมน .br (บราซิล) และโดเมน .ru (รัสเซีย)

PayPal ยังคงเป็นแบรนด์ที่ตกเป็นเป้าหมายของการทำฟิชชิ่งมากที่สุดที่ 44.99% ของการโจมตีทั้งหมดที่ตรวจพบ โดยมี Ebay เป็นอันดับที่ 2 ที่ 16.05%, ธนาคาร HSBC ที่ 12.04%, Facebook ที่ 5.33% และ ธนาคาร Bank of America ที่ 2.09%

สแปมเมล
ประเภทของการสแปมเมลที่มีจำนวนมากที่สุดในเดือนพฤษภาคมเป็นการสแปมเกี่ยวกับการขายยาออนไลน์ โดยมีจำนวนถึง 13.37% ของอีเมลขยะทั้งหมด อันดับที่ 2 ได้แก่การสแปมเกี่ยวกับนาฬิกาจำลอง (Replica watches) ที่ 7.34%, มหาวิทยาลัยปลอม (Fake university degrees) ตามมาในอันดับที่ 3 ที่ 7.26%, การหลอกลวง Nigerian 4190-like ที่ 2.80% และการปล่อยเงินกู้ (Loans) ที่ 2.63

แหล่งข้อมูลอ้างอิง
• Softpedia

© 2010 TWA Blog. All Rights Reserved.