Penulis virus cuba dapatkan alamat e-mel menerusi spam
17th October 2003 (Berita Harian)

PENULIS virus dan penceroboh sistem rangkaian komputer kini mengubah pendekatan dengan menghantar pelbagai bentuk mel elektronik kepada pengguna untuk cuba memujuk mereka bagi mendapatkan alamat e-mel pengguna Internet bagi memudahkan mereka melancarkan serangan virus.

Perubahan ini dikesan apabila semakin ramai pengguna menerima mel elektronik (spam) daripada individu yang tidak diketahui atau mereka yang menawarkan pelbagai perkhidmatan dengan tujuan untuk mengumpan mereka bagi mendedahkan alamat mel elektronik yang diperlukan.

Perunding Teknikal Trend Micro, Chong Yu Nam, berkata terdapat teori yang diusulkan pengkaji virus dan penceroboh sistem rangkaian komputer bahawa mereka kini sudah maju setapak dengan melakukan spam kepada pengguna Internet.

"Dengan mengumpan pengguna untuk mendedahkan senarai e -mel yang ada, mereka boleh mula melancarkan serangan virus sama seperti yang berlaku sebelum ini, iaitu serangan virus Blaster, Nachi dan SoBig yang menyebabkan berlakunya kerugian produktiviti kepada organisasi," katanya pada satu taklimat kepada media di Kuala Lumpur, kelmarin.

Beliau turut mengulas masalah spam yang disifatkan sebagai bercorak global kerana pengguna Internet di seluruh dunia turut terdedah kepada masalah sama.

"Hampir 90 peratus daripada masalah spam berasal dari Amerika Syarikat manakala di negara ini, tinjauan yang dijalankan Pusat Tindak Balas Kecemasan dan Keselamatan ICT Kebangsaan (Niser), mendapati masalah spam dikategorikan sebagai tidak serius atau bahaya.

"Bagaimanapun, organisasi atau syarikat korporat beranggapan ia masalah serius dan perhatian perlu diberikan kepada isu berkenaan," katanya.

Chong berkata, aktiviti spam di negara ini tidak serancak di Amerika Syarikat dan tidak banyak spam yang berasal dari Malaysia tetapi aktiviti terbabit sudah mula menampakkan tanda akan muncul secara aktif di negara ini.

"Ancaman yang disebabkan aktiviti spam menyebabkan e-mel sukar untuk berfungsi. Misalnya, Hotmail, akibat perbuatan spam mengakibatkan ia dipenuhi dengan pelbagai bentuk e-mel yang tidak diperlukan dan seterusnya menyukarkan pengguna," katanya.

Beliau berkata, kebiasaannya mereka yang melakukan aktiviti spam itu mendapat alamat menerusi kaedah tertentu seperti syarikat tertentu menjual senarai alamat e-mel, kumpulan berita, yellow pages, jual beli secara elektronik dan menarik perhatian pengguna dengan menyatakan mereka sedang mengemas kini alamat dan butir peribadi.

Bagi mengatasi masalah spam, beberapa teknik boleh digunakan antaranya, kepintaran buatan, analisis header, pangkalan data dan fingerprinting dan teknik heuristic.

Teknik heuristic yang digunakan ialah mencari kriteria tertentu yang dimiliki e-mel dihantar.

Misalnya, jika e-mel itu memiliki senarai nama 20 penerima, ia berkemungkinan hasil yang dijana daripada aktiviti spam dan seterusnya. Jika semua syarat yang ditetapkan itu dimiliki oleh e-mel yang dihantar, maka ia dikategorikan sebagai spam.

Menerusi kaedah ini, ia berjaya menghalang antara 90 hingga 95 peratus e-mel yang tidak berguna (junk e-mail) dan mengurangkan aktiviti spam.
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP