Conficker Hype 'vấn đề', FBI Cyber-Chief

Phương tiện truyền thông chính thống hype dẫn đến bản cập nhật phần mềm ngày 1 tháng 4 của con sâu Conficker có thể làm người ta xao nhãng khỏi các mối đe doạ mạng hợp pháp, người đứng đầu Cục an ninh mạng của Cục điều tra Liên bang Mỹ cho biết. trên Conficker - đó là mối đe dọa mà họ lo lắng - tôi nghĩ rằng đó thực sự là một vấn đề đối với chúng tôi với tư cách là một xã hội ", Shawn Henry, trợ lý giám đốc Phòng Cyber ​​của FBI, phát biểu tại hội nghị an ninh RSA. San Francisco Thứ Năm. "Có hàng chục mối đe dọa và lỗ hổng Conficker giống như vậy … trong khi các câu chuyện truyền thông giúp nâng cao nhận thức, tôi nghĩ rằng tập trung mọi người vào khía cạnh cụ thể đó, có lẽ đã lấy đi sự chú ý của họ khỏi mối đe dọa tổng thể. Mặc dù không ai biết được kích thước chính xác của mạng lưới sâu, các nhà nghiên cứu bảo mật đồng ý rằng Conficker là một 'botnet' lớn bất thường của các máy tính bị tấn công, có thể đánh số tới 4 triệu máy.

[Đọc thêm: Tuy nhiên, có rất nhiều mối đe dọa khác trên Internet, bao gồm các mạng botnet ít được công khai hóa khác, phần mềm diệt virus giả mạo và các cuộc tấn công 'spear-phishing' được nhắm mục tiêu.

"Công khai nhận thức là tuyệt vời, "Henry nói," nhưng tôi muốn xem bảo hiểm của toàn bộ vector mối đe dọa. "

Conficker lây lan, một phần, bằng cách khai thác một lỗi vá trước đó trong Microsoft Windows. Vì vậy, nếu tất cả các quảng cáo của Conficker đã giúp mọi người vá lỗi máy tính của họ và cập nhật phần mềm chống vi-rút, thì nó đã làm một số điều tốt, theo Paul Ferguson, một nhà nghiên cứu của Trend Micro. Tuy nhiên, ông nói thêm, "nó hoàn toàn lố bịch khi chỉ tập trung vào Conficker - nó chỉ là một triệu chứng của một vấn đề lớn hơn nhiều", ông nói qua tin nhắn tức thì

Conficker nhận được một số lượng đáng chú ý vì nó là con sâu lớn nhất nhiễm trùng trong sáu năm, và bởi vì nó đã được lập trình sẵn để thay đổi cách nó tìm kiếm hướng dẫn trên Internet vào một vài ngày định trước.

Bản cập nhật ngày 1 tháng 4 là sự chú ý của mọi người. Các kỹ thuật vào ngày đó, kết tủa suy đoán rằng mạng có thể bằng cách nào đó sẽ trở nên sống động và tàn phá với bản cập nhật đó.

Vài ngày trước ngày 1 tháng 4, chương trình tin tức CBS "60 phút" được chọn trong câu chuyện, và Conficker đã trở thành Một hiện tượng chủ đạo

Khi ngày 1 tháng 4 đến và đi mà không có bất kỳ sự suy thoái Internet nào, điều đó có thể tạo ra một cảm giác an toàn sai lầm giữa người tiêu dùng, Henry nói. Ông đã tổng kết một phản ứng điển hình cho sự cường điệu theo cách này: "Tôi đã nhìn thấy tin tức đêm qua và nó được cho là xảy ra ngày hôm nay và nó đã không xảy ra.Vì vậy, lần tiếp theo một điều gì đó xuất hiện và có một lời khuyên tôi thực sự sẽ không chú ý vì nó không phải là tất cả những điều quan trọng. "

Nhưng an ninh máy tính là quan trọng. Và nếu mọi người có được cảm giác an toàn sai lầm vì Conficker không thể phá hủy Internet, đó có thể là một điều xấu.

"Tôi không muốn công chúng nghĩ rằng có một mối đe dọa này và chúng tôi đã không thực sự thấy mọi thứ để chúng ta an toàn, "Henry nói.