Conficker Hype a 'Problém', říká FBI Cyber-Chief

Hlavní propagace médií, která vedla k aktualizaci softwaru Červí Conficker z 1. dubna, možná odvedla lidi z legálních kybernetických hrozeb, uvedl šéf kybernetické bezpečnosti amerického Federálního úřadu pro vyšetřování. na Conficker - to je hrozba, o kterou se obávají - myslím, že to je vlastně pro nás problém jako společnost, "řekl Shawn Henry, zástupce ředitele divize Cyber ​​divize FBI, který vystoupil na konferenci o bezpečnosti RSA San Francisco čtvrtek. "Existují desítky ohrožení a zranitelností podobných Confickerům … zatímco příběhy z médií pomohly zvýšit povědomí, myslím, že soustředění lidí na tento konkrétní aspekt možná odneslo jejich pozornost od celkové hrozby, která je stejně velká nebo větší než samotný Conficker. "

Přestože nikdo neví přesné rozměry červové sítě, vědci v oblasti bezpečnosti se shodují na tom, že Conficker je neobvykle velká" botnet "počítačů napadených počítačovými soubory, které mohou mít až 4 miliony strojů. Jak odstranit malware z vašeho počítače se systémem Windows]

Existuje však mnoho dalších hrozeb na internetu, včetně jiných méně známých sítí botnet, falešného antivirového softwaru a cílených útoků typu "kopírování". povědomí je úžasné, "řekl Henry," ale rád bych viděl pokrytí celého vektoru hrozby. "

Conficker se částečně rozšířil tím, že využil dříve opravenou chybu v systému Microsoft Windows. Takže pokud všichni uživatelé Conficker pomohli lidem opravit své počítače a dostat up-to-date antivirový software, pak to dělalo nějaké dobré, podle Paul Ferguson výzkumník s Trend Micro. Nicméně dodal: "Je naprosto absurdní soustředit se pouze na Conficker - je to jen symptom mnohem většího problému," řekl přes okamžitou zprávu.

Conficker získal neobvyklou pozornost, protože to byl největší červ infekce v průběhu šesti let a proto, že byla předem naprogramována tak, aby změnila způsob, jakým hledala instrukce na internetu v několika předem stanovených termínech.

Aktualizace 1. dubna byla ta, která upoutala pozornost každého, protože ten začal používat velmi obtížnou aktualizaci techniky, které by mohly způsobit, že síť by se mohla nějakým způsobem oživit a způsobit zmatek touto aktualizací.

Několik dní před 1. dubnem se na příběhu zvedl zpravodajský program CBS "60 Minutes" a Conficker se stal hlavní fenomén

Když 1. dubna přišel a šel bez jakéhokoli druhu internetového roztržení, mohlo to vytvořit falešný pocit bezpečí mezi spotřebiteli, řekl Henry. Na tuto podobu shrnul typickou reakci na humbuk: "Včera v noci jsem viděl zprávy a mělo se to stát dnes a ne. Proto, příště něco vyjde a existuje poradenství, že jsem opravdu nehodlá se věnovat pozornosti, protože to není všechno důležité. "

Bezpečnost počítače je však důležitá. A pokud by lidé měli získat falešný pocit jistoty, protože Conficker nedokázal zničit internet, mohlo by to být špatná věc. "" Nechci, aby veřejnost myslela, že je tu jediná hrozba a my jsme opravdu neměli vidět něco, takže jsme v bezpečí, "řekl Henry