Conficker Hype a 'Problem', siger FBI Cyber-Chief

Mainstream media hype, der fører op til Conficker ormens softwareopdatering den 1. april, kan have distraheret folk fra legitime cyberstrusler, sagde US Federal Bureau of Investigation's sikkerhedsansvarlige torsdag.

"For offentligheden at fokusere på Conficker - det er den trussel, de er bekymrede for - jeg tror, ​​det er faktisk et problem for os som et samfund, "sagde Shawn Henry, assisterende direktør for FBIs Cyber ​​Division, der talte på RSA's sikkerhedskonference i San Francisco torsdag. "Der er snesevis af Conficker-lignende trusler og sårbarheder derude … mens mediehistorierne bidrog til at øge bevidstheden, tror jeg at fokusere folk på det pågældende aspekt, måske fjernede deres opmærksomhed fra den overordnede trussel, som er lige så stor eller større end Conficker selv. "Selvom ingen kender ormnetværkets nøjagtige størrelse, er sikkerhedsforskere enige om, at Conficker er et usædvanligt stort" botnet "af hackede computere, der muligvis tæller op til 4 millioner maskiner.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Der er dog mange andre trusler på internettet, herunder andre mindre offentliggjorte botnetnetværk, falsk antivirusprogrammer og målrettede angrebsspidsangreb.

"Offentlige bevidstheden er vidunderlig, "sagde Henry," men jeg vil gerne se dækningen af ​​hele trusselsvektoren. "

Conficker spredes delvist ved at udnytte en tidligere patched bug i Microsoft Windows. Så hvis alle Conficker-hype hjalp folk til at lappe deres computere og få up-to-date antivirusprogrammer, så gjorde det noget godt, ifølge Paul Ferguson en forsker med Trend Micro. Men han tilføjede: "Det er helt latterligt at fokusere bare på Conficker - det er bare et symptom på et meget større problem," sagde han via instant message.

Conficker fik en usædvanlig stor opmærksomhed, fordi det var den største orm infektion i seks år, og fordi det var forudprogrammeret for at ændre den måde, den søgte efter på internettet på flere forudbestemte datoer.

Det er den 1. april opdatering, der var den eneste, der fik alles opmærksomhed, fordi ormen begyndte at bruge meget vanskelig opdatering teknikker på den dato præciserer spekulationer om, at netværket på en eller anden måde kan blive livsfarligt og ødelægge den opdatering.

Et par dage før 1. april hentede CBS nyhedsprogrammet "60 minutter" historien, og Conficker blev et almindeligt fænomen.

Da 1. april kom og gik uden nogen form for internetmeltdown, der måske har skabt en falsk følelse af sikkerhed blandt forbrugerne, sagde Henry. Han opsummerede en typisk reaktion på hype på denne måde: "Jeg så på nyhederne i går aftes, og det skulle ske i dag, og det gjorde det ikke. Derfor næste gang kommer noget ud og der er en rådgivning, jeg er virkelig vil ikke være opmærksom på, fordi det ikke er så vigtigt. "

Men computersikkerhed er vigtig. Og hvis folk skulle få en falsk følelse af sikkerhed, fordi Conficker ikke kunne ødelægge internettet, kunne det være en dårlig ting.

"Jeg vil ikke have offentligheden at tro, at der er denne trussel, og det var vi ikke rigtig se noget, så vi er sikre, "sagde Henry.