Conficker Hype 'Problem', kaže FBI Cyber-Chief

Glavni medijski vrhunac koji vodi do softverskog nadogradnje Conficker crva 1. travnja možda je ometao ljude od legitimnih prijetnji putem interneta, izjavio je u četvrtak čelnik cyber sigurnosne službe Federalnog ureda za istrage.

"Za javnost da se usredotoči na Confickeru - to je prijetnja koju su zabrinuti - mislim da je to zapravo problem za nas kao društvo ", rekao je Shawn Henry, pomoćnik ravnatelja Cyber ​​divizije FBI-a, koji je govorio na konferenciji o sigurnosti RSA San Francisco u četvrtak. "Postoje desetine Confickerovih prijetnji i ranjivosti vani … dok su medijske priče pomogle u podizanju svijesti, mislim da bi usmjeravanje ljudi na taj određeni aspekt, možda oduzelo njihovu pozornost od ukupne prijetnje koja je jednako velika ili veća nego čak i sam Conficker. "Iako nitko ne zna točnu veličinu crv mreže, sigurnosni istraživači se slažu da je Conficker neuobičajeno velik botnet hakiranih računala, možda brojeći čak 4 milijuna strojeva.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Međutim, postoje mnoge druge prijetnje na internetu, uključujući druge, manje publicirane botnet mreže, lažni protuvirusni softver i ciljane napade "pharising".

"Javno svijest je predivna ", rekao je Henry," ali bih volio vidjeti pokrivenost cijelog vektora prijetnji. "

Conficker se proširio, djelomično, iskorištavanjem prethodno zakrpanog buga u sustavu Microsoft Windows. Dakle, ako su svi Confickerov hiper pomogli ljudima da zakrpe svoja računala i steknu ažurirane antivirusne programe, onda je to bilo dobro, prema Paulu Fergusonu istraživačima s Trendom Micro. Međutim, dodao je, "potpuno je smiješno usredotočiti se samo na Conficker - to je samo simptom većeg problema", rekao je on putem instant poruke.

Conficker je dobio neobičnu količinu pozornosti jer je to bio najveći crv infekcija u šest godina i zato što je bila unaprijed programirana da promijeni način na koji je tražio upute na Internetu na nekoliko unaprijed određenih datuma.

Ažuriranje 1. travnja bilo je ono koje je uhvatilo pozornost svih, jer je crv počeo koristiti vrlo lukav ažuriranje tehnike na taj datum, što je izazvalo špekulacije da bi mreža nekako mogla proljevati u životu i izazvati pustoš s tim ažuriranjem.

Nekoliko dana prije 1. travnja, priča je podigla CBS news program "60 minuta", a Conficker je postao glavni fenomen.

Kad je 1. travnja došao i otišao bez bilo kakvog internetskog raspada, možda je stvorio lažni osjećaj sigurnosti među potrošačima, rekao je Henry. On je saživio tipičnu reakciju na hype na ovaj način: "Sinoć sam vidio vijesti, a danas se trebao dogoditi, a nije, dakle, sljedeći put kada nešto izađe i postoji savjetodavna stvar koju sam stvarno ne obraćajući pažnju jer to nije sve što je važno. "

Ali sigurnost računala je važna. A ako bi ljudi dobili lažni osjećaj sigurnosti jer Conficker nije uspio uništiti Internet, to bi moglo biti loše.

"Ne želim da javnost misli da postoji ta jedna prijetnja i da nismo stvarno vidjeti sve kako bismo bili sigurni ", rekao je Henry