Conficker Hype 'Ongelma', sanoo FBI Cyber-Chief

Conficker wormin huhtikuun 1. päivityksen ohjelmistopäivityksestä johtanut mainstream media hype on saattanut häiritä ihmisiä laillisista tietoverkkorikollisuuden uhista. Yhdysvaltain liittovaltion tutkintolautakunnan tietoverkkorikollisuuden johtaja totesi torstaina.

"Yleisö keskittyy Conficker - tämä on uhka, johon he ovat huolissaan - mielestäni tämä on todella ongelma yhteiskunnassamme ", sanoi FBI: n Cyber ​​Divisionin apulaisjohtaja Shawn Henry, joka puhui RSA: n turvallisuuskonferenssissa San Francisco torstai. "Täällä on kymmeniä Confickerin kaltaisia ​​uhkia ja haavoittuvuuksia … kun taas tiedotusvälineiden tarinat auttoivat lisäämään tietoisuutta. Mielestäni ihmisten keskittäminen tähän tiettyyn näkökohtaan saattoi ehkä kiinnittää huomionsa yleisestä uhasta, joka on yhtä suuri tai suurempi kuin kukaan Confickeristä. "

Vaikka kukaan ei tiedä mato-verkon tarkkaa kokoa, tietoturva-asiantuntijat ovat yhtä mieltä siitä, että Conficker on epätavallisen suuri" botnet "hakkereita sisältävistä tietokoneista, jotka saattavat olla jopa 4 miljoonaa koneita.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Internetissä on kuitenkin monia muita uhkia, mukaan lukien muut, vähemmän julkistetut botnet-verkot, väärennetyt virustorjuntaohjelmat ja kohdennetut "keihäänkampauksen" hyökkäykset.

"Julkinen tietoisuus on ihanaa ", Henry sanoi," mutta haluan nähdä koko uhka-aineen kattavuuden. "

Conficker levisi osittain hyödyntämällä aikaisemmin korjattua vikaa Microsoft Windowsissa. Joten jos kaikki Conficker-hype auttoivat ihmisiä korjaamaan tietokoneensa ja saamaan ajantasaisen virustentorjuntaohjelmiston, niin se teki hyvää, Paul Fergusonin mukaan tutkijana Trend Micron kanssa. Hän lisäsi kuitenkin, että "on täysin naurettavaa keskittyä vain Confickerin kohdalla - se on vain oire paljon suurempi ongelma", hän sanoi pikaviestinä.

Conficker sai epätavallisen paljon huomiota, koska se oli suurin mato infektio kuuden vuoden aikana ja koska se oli ohjelmoitu muuttamaan tapaa, jolla se etsii ohjeita Internetissä useilla ennalta määrättyihin päivämääriin.

Huhtikuun 1. päivitys oli se joka sai kaikkien huomion, koska mato alkoi käyttää erittäin hankalaa päivitystä tekniikoita tuona päivämääränä, mikä sai spekulaatiota siitä, että verkko voisi jollakin tavalla elää ja tuhota tämän päivityksen.

Muutama päivä ennen 1. huhtikuuta CBS: n uutisohjelma "60 minuuttia" nosti tarinan ja Conficker tuli valtavirran ilmiö.

Kun 1. huhtikuuta tuli ja meni ilman minkäänlaista Internet-sulahdusta, se olisi saattanut luoda väärän turvallisuuden tunteen kuluttajien keskuudessa, Henry sanoi. Hän tiivisti tyypillisen reaktion hypeen tällä tavalla: "Näin uutisia viime yönä, ja sen piti tapahtua tänään, eikä se tapahtunut. Siksi seuraavalla kerralla jotain tulee ulos ja siellä on neuvonantaja, jonka olen todellakin ei tule kiinnittää huomiota, koska se ei ole kaikki tärkeä. "

Mutta tietoturva on tärkeä. Ja jos ihmiset saisivat väärän turvallisuuden tunteen, koska Conficker ei tuhonnut Internetiä, se voisi olla huono asia.

"En halua, että yleisö luulee, että tämä uhka on olemassa, emmekä todellakaan ole nähdä jotain, jotta olisimme turvallisia ", Henry sanoi.