MyCert pantau serangan virus Cacing Kod Merah
1st August 2001 (Berita Harian)

PASUKAN Bertindak Kecemasan Komputer Malaysia (MyCert), mengumumkan penubuhan pasukan petugas khas yang beroperasi sepanjang masa bagi memantau dan memberi bantuan untuk menghadapi serangan virus cacing yang dikenali Cacing Kod Merah.

MyCert dalam kenyataannya berkata, ia sedang memantau pergerakan dan kegiatan Cacing Kod Merah dalam sistem rangkaian komputer tempatan dan antarabangsa yang menunjukkan peningkatan dalam tempoh dua hari lalu.

Secara asasnya, virus terbabit akan menduduki bahagian ingatan komputer dan mencari kelemahan yang ada pada sistem Microsoft IIS.

Apabila ia sudah menjumpai kelemahan terbabit, maka ia akan memulakan serangan terhadap sistem Microsoft IIS dan cuba membuat capaian ke pelayan.

Selepas berjaya menembusi sistem keselamatan rangkaian dan pelayan, ia akan mengubah maklumat pada muka utama laman web dan mula membuat pengulangan aktiviti terbabit pada komputer lain dengan pantas.

Kesan ketara daripada Cacing Kod Merah berkenaan ialah serangan bertalu-talu terhadap pelayan dan menimbulkan fenomena penafian perkhidmatan (DDoS) akibat kesesakan pengaliran data dalam sistem rangkaian.

MyCert berkata, ia menerima banyak laporan daripada organisasi yang diserang dengan virus terbabit sejak 19 Julai lalu.

Bagi mengatasi masalah itu, MyCert menyarankan pengguna mendapatkan perisian yang dapat membetulkan sistem Microsoft IIS dan reboot komputer sedia ada.

MyCert juga menyatakan pentadbir sistem perlu mengalihkan fail dalam bentuk .ida dan .idq daripada pelayan Microsoft IIS.

Mereka juga perlu memantau pergerakan data yang dijana daripada komputer.

Ketika ini, pakar keselamatan sistem komputer di seluruh dunia sedang mengkaji corak kelakuan virus terbabit dan sedang membangunkan antivirus untuk melawannya.

Pentadbir sistem dinasihatkan merujuk kepada MyCert di alamat http://www.mycert.org.my untuk mendapatkan maklumat terkini.