Conficker Hype a "Problem", mówi FBI Cyber-szef

Rozpaczliwy hype medialny prowadzący do pierwszej aktualizacji oprogramowania robaka Conficker mógł oderwać ludzi od legalnych cyberzagrożeń, szefowa biura bezpieczeństwa cybernetycznego amerykańskiego biura badań powiedziała w czwartek.

"Dla ogółu społeczeństwa w sprawie Confickera - to obawa, o którą się martwią - myślę, że to dla nas trochę problem, jako społeczeństwa "- powiedział Shawn Henry, zastępca dyrektora działu Cyber ​​w FBI, przemawiając na konferencji bezpieczeństwa RSA w San Francisco czwartek. "Istnieją dziesiątki zagrożeń i luk podobnych do Confickera … podczas gdy historie z mediów pomogły podnieść świadomość, myślę, że skupienie ludzi na tym konkretnym aspekcie, może zabrało ich uwagę z ogólnego zagrożenia, które jest równie wielkie lub większe niż sam Conficker. "

Chociaż nikt nie zna dokładnej wielkości sieci robaków, badacze bezpieczeństwa zgadzają się, że Conficker jest niezwykle dużym" botnetem "zhakowanych komputerów, być może zliczając aż 4 miliony komputerów.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Istnieje jednak wiele innych zagrożeń w Internecie, w tym inne, mniej nagłośnione sieci botnetów, fałszywe oprogramowanie antywirusowe i ukierunkowane ataki typu "spear-phishing".

"Publiczne świadomość jest cudowna, "powiedział Henry," ale chciałbym zobaczyć zasięg całego wektora zagrożeń. "

Konflikt rozprzestrzenił się, częściowo, wykorzystując wcześniej załatany błąd w systemie Microsoft Windows. Więc jeśli cały hikus Conficker pomógł ludziom załatać swoje komputery i uzyskać aktualne oprogramowanie antywirusowe, to zrobiło to dobrze, według Paula Fergusona, badacza z Trend Micro. Dodał jednak, że "całkowicie niedorzecznie skupić się tylko na Confickerze - jest to tylko symptom znacznie większego problemu", powiedział za pośrednictwem wiadomości błyskawicznej.

Conficker zyskał niezwykłą uwagę, ponieważ był największym robakiem infekcja w ciągu sześciu lat, a ponieważ została zaprogramowana, aby zmienić sposób, w jaki szukała instrukcji w Internecie w kilka wcześniej określonych dat.

Aktualizacja z kwietnia 1 była tą, która przyciągnęła uwagę wszystkich, ponieważ robak zaczął używać bardzo trudnej aktualizacji Techniki na ten dzień, powodujące spekulacje, że sieć może się jakoś wyskoczyć i siać spustoszenie w tej aktualizacji.

Kilka dni przed 1 kwietnia, program informacyjny CBS "60 minut" podchwycił historię, a Conficker stał się zjawisko głównego nurtu.

Kiedy 1 kwietnia przyszedł i zniknął bez jakiegokolwiek krachu internetowego, mogło to stworzyć fałszywe poczucie bezpieczeństwa wśród konsumentów, powiedział Henry. Podsumował typową reakcję na hype w ten sposób: "Widziałem w wiadomościach zeszłej nocy i miało się to wydarzyć dzisiaj, a tak się nie stało, dlatego następnym razem, gdy coś wyjdzie i pojawi się poradnik, jestem naprawdę nie zwracać na to uwagi, ponieważ nie jest to aż tak ważne. "

Ale bezpieczeństwo komputera jest ważne. A jeśli ludzie mieliby uzyskać fałszywe poczucie bezpieczeństwa, ponieważ Conficker nie zniszczył Internetu, może to być coś złego.

"Nie chcę, aby opinia publiczna uważała, że ​​jest to jedno zagrożenie, a my tak naprawdę nie zobaczyć wszystko, abyśmy byli bezpieczni "- powiedział Henry.