AKTIVITI spam masih tinggi di Malaysia dan sebahagian besar daripada 4,095 insiden dilaporkan kepada Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCert) membabitkan spam manakala serangan virus/cecacing mencatatkan penurunan kepada 67 insiden, menurut suku tahunan laporan dikeluarkan MyCert.

Insiden spam menduduki tangga teratas berbanding insiden lain dilaporkan berjumlah 3,928, iaitu peningkatan sebanyak 74.8 peratus berbanding tempoh sama tahun lalu. Aktiviti spam itu agak sukar untuk dihapuskan atau dibanteras tetapi boleh dikurangkan kepada tahap tertentu.

Pada masa sama laporan itu juga menyebut wujud penurunan insiden membabitkan serangan virus/cecacing berbanding jangka masa sama tahun lalu. Walaupun mencatatkan penurunan serangan virus, ini tidak bermakna tiada serangan sebaliknya serangan virus cecacing terhadap prasarana komunikasi semakin giat dilakukan.

Antara virus cecacing dikesan ialah W32. Sasser (awal Mei 2004), W32.Bobax (pertengahan Mei 2004), dan W32.Korgo (awal Jun 2004) dan juga varian masing-masing. Semua virus cecacing itu mengeksploit kelemahan sama pada sistem rangkaian komputer ketika merebak.

Daripada tiga virus cecacing menyerang itu, W32.Sasser meninggalkan kesan besar kepada negara berbanding dua lagi virus berkenaan. Sehingga kini, saki baki W32.Sasser dan W32.Korgo masih ada lagi dalam sistem rangkaian komputer.

Serangan virus cecacing itu dikesan bermula pada 2 Mei yang dimulakan dengan W32.Sasser, diikuti W32.Bobax pada 18 Mei dan W32.Korgo pada 2 Jun 2004. Kira-kira 90 peratus daripada laporan diterima mengenai insiden serangan virus cecacing membabitkan W32.Sasser dan W32.Korgo.

Bagaimanapun, kesan serangan virus cecacing itu tidak serius dan MyCert mengkelaskan virus cecacing itu pada tahap sederhana.

Penyebaran virus cecacing itu dapat dicegah daripada terus merebak dan menyebabkan kerugian tinggi kepada organisasi. Ini kerana pengalaman menghadapi serangan virus Blaster dan Nachi menyebabkan orang ramai lebih bersedia.

Laporan itu juga menyatakan kadar pencerobohan terhadap sektor kerajaan dan swasta turut mencatatkan penurunan sebanyak 80.5 peratus. Kira-kira 90 peratus daripada kes pencerobohan membabitkan pengubahsuaian laman web dan aktiviti berkenaan tidak dikelaskan sebagai bahaya.

Kes penipuan membabitkan kad kredit, pengambilan deposit, penyamaran e-mel dan menyamar sebagai individu lain turut berkurangan. MyCert juga hanya menerima dua laporan membabitkan penafian perkhidmatan dan satu laporan bom mel.

MyCert juga mendapati port utama yang diimbas adalah Netbios (Port 137, 138, 139) diikuti RPC (Port 111), HTTP (80) dan SSH (Port 22). Corak imbasan juga sudah berubah kerana penceroboh sistem rangkaian komputer kini lebih gemar Netbios dan Windows, Teknik imbasan yang dimanfaatkan hacker, selain daripada mencari kelemahan pada port turut diperluaskan kepada mengesan kelemahan program atau skrip terutamanya IIS, Unicode dan PHP.