Penggunaan virus cecacing, kuda trojan kian meningkat
10th October 2003 (Berita Harian)
By Hizral Tazzif Hisham ANALISIS yang dilaksanakan Symantec Corp (Symantec), mendapati penceroboh sistem rangkaian komputer (hackers) memanfaatkan virus cecacing yang menyerang kelemahan sistem rangkaian komputer dan melepaskan virus kuda trojan di dalam sistem rangkaian berkenaan. Virus cecacing yang digunakan itu dapat mengesan kelemahan ada pada sesuatu sistem rangkaian komputer dan mengeksploitasikan kelemahan itu manakala kuda trojan yang dipasang membenarkan penceroboh sistem rangkaian komputer mengawal sepenuhnya sistem dan boleh menggunakannya untuk melancarkan serangan virus pada bila-bila masa. Analisis berkenaan hasil daripada pemantauan yang dilakukan Symantec terhadap 180 negara berdasarkan serangan yang dilakukan kepada sistem rangkaian komputer, penilaian terhadap kelemahan sedia ada dan eksploitasi yang dilakukan penceroboh sistem rangkaian komputer serta melihat corak kod virus. Ketua Pegawai Teknologi Symantec, Rob Clyde, berkata berdasarkan corak kod virus sekarang ternyata sekali pengodam kini menggunakan teknik ancaman bersepadu (blended threats) yang menggandingkan virus dan kelemahan pada sistem rangkaian komputer sebelum melakukan serangan. "Pemantauan yang dilakukan mendapati ancaman bersepadu merangkumi 60 peratus daripada aktiviti serangan virus pada pertengahan pertama tahun ini dan bilangannya meningkat kepada 20 peratus yang mana Symantec terus menerus menerima laporan mengenai corak serangan berkenaan," katanya pada satu kenyataan kepada akhbar di Kuala Lumpur, minggu lalu. Symantec baru-baru ini, mengeluarkan Laporan Ancaman Keselamatan Internet yang melakukan analisis lengkap terhadap corak serangan virus yang berlaku di seluruh dunia. Laporan itu disediakan hasil daripada pemantauan pengesan yang dipasang pada Sistem Pengurusan Ancaman pada 180 negara. Clyde berkata, satu lagi aspek penting corak serangan virus sekarang ialah kelajuan tinggi virus yang merebak dan menjangkiti sistem rangkaian komputer yang ada di seluruh dunia. "Virus Slammer misalnya, menyerang dan merebak dalam sistem rangkaian komputer di seluruh dunia dalam tempoh kurang daripada sejam manakala virus Blaster menjangkiti 2,500 sistem rangkaian komputer dalam tempoh sejam. "Serangan itu menyebabkan sistem rangkaian komputer menjadi sesak dengan data yang dijana hasil daripada virus yang sedang merebak menyebabkan ia melumpuhkan sistem komunikasi dan menghalang individu dan perniagaan daripada menggunakan Internet," katanya. Laporan itu juga menyatakan, analisis yang dilakukan Symantec mendapati masa yang diperlukan untuk serangan virus dan pemulihan semakin pendek kerana pemerhatian yang dijalankan kepada virus W32.Blaster mendapati ancaman bersepadu muncul hanya selepas 26 hari kelemahan sistem rangkaian komputer diumumkan. Populariti penggunaan aplikasi pesanan segera dan sistem rangkaian komputer rakan-rakan (peer-peer) turut mendedahkan pengguna kepada serangan virus dan mekanisme baru untuk virus berkenaan merebak. Daripada 50 kod virus yang dikesan pada pertengahan tahun ini, 19 daripadanya dikesan merebak menggunakan aplikasi pesanan segera dan rakan-rakan - peningkatan sebanyak 400 peratus dalam tempoh setahun. |
