Wednesday, May 6, 2009

KECOH seminggu dua ini dunia memperkatakan perihal selsema babi atau nama virusnya, H1N1 yang menggabungkan genetik babi, manusia dan burung

KECOH seminggu dua ini dunia memperkatakan perihal selsema babi atau nama virusnya, H1N1 yang menggabungkan genetik babi, manusia dan burung bukan setakat mendatangkan gejala ringan namun sehingga boleh mendatangkan maut.

Diberitakan juga, dalam tempoh hingga hari ini, lebih 1,000 kes dilaporkan sekurang-kurangnya di sembilan negara dengan lebih 100 kematian setakat ini.


Apa yang membimbangkan, selesema babi bukan sekadar menjadikannya kes yang diramalkan pakar sebagai pandemik atau wabak besar-besaran di seluruh dunia malah ia turut dieksploitasi gerombolan penjenayah 'spam'.

Penjenayah spam pantas menghidu peluang untuk mengaburi mata umum yang gelisah dengan penyebaran wabak penyakit berbahaya itu apabila cuba mengaut keuntungan menimbulkan kekacauan menggunakan e-mel palsu disebarkan ke 'peti surat elektronik' pengguna tanpa disedari.

Natijahnya, pengguna yang berniat untuk mengetahui maklumat terkini mengenai virus H1N1 di Internet terpaksa bimbang mengenai virus tersebar dalam komputer peribadi (PC) masing-masing lantaran membuka fail berintikan kod tertentu menular ke bahagian informasi rahsia.

Maklumlah, kebanyakan pengguna tidak menyedari status e-mel diterima kerana kebanyakan mereka mungkin dikaburi dengan ketakutan jangkitan wabak H1N1 sehingga mahu terus mendapatkan maklumat berkaitan sepantas mungkin sampai alpa menyemak kesahihan kandungan.

Kebimbangan penyebaran e-mel berkaitan selsema babi itu diakui pembekal perisian keselamatan, Symantec yang memberi amaran e-mel mengandungi spam berserakan di alam digital sama ada disedari atau sebaliknya.

Bahagian Maklum Balas Keselamatannya memberi amaran penyebaran virus maya selain H1N1 adalah cubaan menembusi PC pengguna seterusnya memahatkan 'malware' yang mampu mencuri data peribadi atau merosakkan struktur perkomputeran mereka.

Symantec mendapati cubaan berniat jahat itu dimulakan sebaik berita panas selsema babi merebak ke seluruh dunia melalui pemerhatian mereka yang mendapati penulis kod malware bersedia memasang kegiatan tidak bermoral itu.

"Penulis kod malware bekerjasama dengan penghantar spam dalam meloloskan bahan jahat ke sistem e-mel pengguna yang tidak tahu apa-apa melainkan mahu mendapatkan maklumat berkaitan virus sebenar iaitu H1N1," kata bahagian itu dalam blog mereka.

Menurut bahagian itu lagi, analisa sampel diambil masih lagi terhad namun menunjukkan bukti penggodam cuba mengekploitasi masalah masyarakat dunia dengan penyebaran malware.

Pakar keselamatan Symantec mengkaji kepilan berformatkan Adobe PDF mendapati kod malicious (berniat jahat) dihantar mempergunakan topik releven berkaitan virus sebenar seperti 'Swine influenza frequently asked questions.pdf'.

Ia disebarkan ke e-mel pengguna untuk meyakinkan mereka mengenai kandungan fail PDF terbabit berobjektifkan niat baik bagi membantu memperluaskan pemahaman mengenai virus H1N1 tapi ia sebenarnya menjangkitkan virus yang tidak kurang bahayanya.

Apabila pengguna cuba mengakses kepilan PDF tadi untuk membaca data, kod malware ditetapkan dalam format PDF akan cuba membiakkan satu lagi jenis malware iaitu InfoStealer yang melekat dalam sistem perkomputeran.

Lebih dahsyat, InfoStealer berupaya mencuri maklumat peribadi secara senyap dari PC mereka sendiri tanpa disedari.

Oleh itu, Symantec menasihatkan pengguna PC untuk terus menyemak keselamatan maya mereka dengan mengambil langkah proaktif memastikannya terkawal dan terpelihara.

Selain itu, pengguna perlu memperbaharui status keselamatan mereka dengan kerap dan mengambil langkah berjaga-jaga apabila membuka sebarang kepilan yang tidak diketahui asal-usulnya.

Penasihat Keselamatan Enterpris Symantec Corporation (Malaysia), Kannan Velayutham pula, berkata pengguna harus peka ketika mencari berita berkaitan virus H1N1 dengan tidak mengakses mana-mana sumber maklumat diragui.

"Kita perlu menyemak kesahihannya terlebih dahulu dan jangan terus membuka maklumat yang menggunakan 'headline' sensasi semata-mata," ujarnya.

Antara topik dalam bahasa Inggeris berkaitan virus H1N1 yang dieksploitasi penghantar spam termasuk :

  • Mexico on edge as reports of swine flu cases climb

  • UK monitoring swine flu outbreak

  • UK probes '17 swine flu reports'

  • Global panic as swine flu spreads to Europe

  • US declares emergency as Mexico flu death toll rises

  • Probable Mexico swine flu death toll - 103: Minister

  • Swine flu case confirmed in Spain

  • Are you worried about flu outbreak?

    Di samping itu, Laporan Spam Symantec pada April 2009 menunjukkan lebih 19 peratus spam yang dihantar di seluruh dunia pada Mac lalu bersangkut paut dengan isu kesihatan.

    Domain berkaitan 'Swine Flu' atau selsema babi itu mungkin sudah diceroboh penggodam untuk dijadikan hos kepada malware mahupun serangan 'phishing' kepada pengguna.

    Setiap kali dunia dikejutkan dengan isu besar, masyarakat mahukan kepantasan maklumat disalurkan secepat kilat.

    Fakta ini disedari penggodam dan ia menjadikan mereka sasaran paling tepat untuk serangan malware atau phishing sehingga menipu pengguna termasuk membabitkan wang ringgit.

    Eksploitasi wabak selsema babi ini juga mampu dijadikan alasan baru menghantar spam untuk untung pengiklanan atau 'spamvertising' membabitkan industri farmasi serta perubatan.

    Walaupun spam berkaitan kesihatan bukan perkara baru yang dijadikan modus operandi setiap kali berlaku sesuatu malah ia pernah digunakan kira-kira enam tahun lalu.

    Ketika itu, wabak SARS menjadi epidemik yang menggemparkan masyarakat dunia mengakibatkan penyebaran kempen spam dengan menghantar cecacing 'Coronex' kepada pengguna.

    Sementara itu, pengendali keselamatan perkomputeran, Trend Micro berjaya menghidu penyebaran e-mel menggunakan topik 'Swine flu worldwide!' atau Swine flu outbreak' yang digunakan sebagai memesongkan pandangan pengguna kepada kegiatan sebenar spam.

    Menurut Jurutera Penyelidikan Anti-Spamnya, Adriano Labiano, selepas pengumuman Organisasi Kesihatan Sedunia (WHO) berkaitan keseriusan tahap penularan virus selsema babi itu, penghantar spam pantas memperkembangkan kempen mereka.

    "Penghantar spam menggunakan teknik kejuruteraan sosial kerana mereka mengetahui potensi pengguna membuka e-mel dengan subjek itu akan lebih luas," katanya.

    Beliau berkata, kandungan mesej e-mel terbabit yang dijumpai Trend Micro langsung tidak berkaitan dengan selsema babi sebaliknya ia memaparkan ayat pendek dengan pautan alamat lain membawa anda ke kedai 'online' menjual pil pembesaran alat kelamin lelaki.

    Dalam pada itu, Makmal Avert McAfee mendapati lima peratus volum spam di seluruh dunia kini mengandungi perkataan 'swine flu' untuk menipu orang ramai membuka e-mel.

    Kajian mereka juga mendapati separuh daripada spam berkaitan selsema babi berasal dari Brazil, Amerika Syarikat dan Jerman.

    Makmal itu berhasil menemui kod malicious dalam satu e-mel yang mana satu laman web Rusia meminta pelawat memindah turun kodek video untuk menonton filem walaupun e-mel terbabit sepatutnya mengandungi maklumat berkaitan H1N1.

    McAfee juga mengeluarkan rujukan subjek yang digunakan penghantar spam mengandungi ayat berkaitan selsema babi seperti:

  • Salma Hayek caught swine flu!

  • Madonna caught swine flu!

  • First US swine flu victims!

  • US swine flu statistics

  • Swine flu worldwide!

  • Swine flu in Hollywood!

  • Swine flu in USA

    Walau apa pun keadaannya, masalah spam sering berkait kejuruteraan sosial, bidang yang sering dikaitkan dengan kecurian maklumat dan penceroboh sistem.

    Pengguna sewajarnya menyelidik kesahihan sesuatu e-mel sebelum membukanya atau sebarang kelipan dilampirkan malah lindungi juga komputer anda dengan kemas kini anti-virus secara automatik.
  • No comments: