Conficker Hype bir 'Sorun,' diyor FBI Cyber-Chief

Conficker solucanının 1 Nisan tarihli yazılım güncellemesine götüren ana akım medyası, insanların siber tehditlere karşı ilgisini çekebilirdi, ABD Federal Soruşturma Bürosu'nun siber güvenlik sorumlusu Perşembe

“Genel halkın odaklanması için. SCI güvenlik konferansında konuşan FBI'ın Siber Bölümü'nün müdür yardımcısı Shawn Henry, Conficker hakkında - ki bu endişeler endişe verici bir tehdit - bence bu bir toplum olarak bizim için biraz problem. " San Francisco Perşembe günü. "Orada düzinelerce Conficker benzeri tehditler ve güvenlik açıkları var … medya hikayeleri farkındalığı artırmaya yardımcı olurken, insanların bu özel konuya odaklanmasının belki de dikkatlerini genel tehditten aldığını düşünüyorum. Conficker'ın kendisinden daha iyi. ”

Güvenlik araştırmacıları, Worm'in ağının tam boyutlarını bilen olmamasına rağmen, Conficker'ın saldırıya uğramış bilgisayarların olağan dışı büyük bir 'botnet' olduğunu, belki de 4 milyona kadar makineyi numaralandığını kabul etti.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bununla birlikte, Internet'te diğer, daha az yayınlanmış botnet ağları, sahte antivirüs yazılımı ve hedeflenen 'spear-phishing' saldırıları da dahil olmak üzere başka birçok tehdit var.

"Genel farkındalık harika, "dedi Henry," ama tüm tehdit vektörünün kapsamını görmek istiyorum. "

Kısmen Microsoft Windows'da daha önce yamalanmış bir hatayı kullanarak Conficker yayıldı. Bu yüzden, tüm Conficker hype, bilgisayarlarını yamaları ve güncel bir virüsten koruma yazılımı almasına yardımcı olsaydı, Paul Ferguson'a göre, Trend Micro'lu bir araştırmacıya göre, bazı iyi işler yaptı. Ancak, "sadece Conficker üzerinde odaklanmak tamamen gülünç - bu sadece çok daha büyük bir sorunun bir belirtisidir," dedi anlık ileti ile.

Conficker olağandışı bir miktar dikkat çekti çünkü en büyük solucan oldu Altı yıl içinde enfeksiyon, ve daha önceden belirlenmiş tarihler için internette talimatların nasıl değiştiğini değiştirmek için önceden programlanmış olduğundan.

1 Nisan güncellemesi herkesin dikkatini çeken oydu, çünkü solucan çok zorlu güncellemeyi kullanmaya başladı Bu tarihte teknikler, ağın bir şekilde hayata yarayabildiği ve bu güncellemeye zarar verebileceği şeklindeki spekülasyonları hızlandırıyor.

1 Nisan'dan birkaç gün önce CBS haber programı "60 Dakika" hikayeyi ele geçirdi ve Conficker oldu Bir ana fenomen.

1 Nisan geldiğinde ve herhangi bir tür internet çöküşü olmadan gittiğinde, bu tüketiciler arasında yanlış bir güvenlik duygusu yaratmış olabilir, dedi Henry. Bu moda hipe karşı tipik bir tepkiyi özetledi: "Dün gece haberlerde gördüm ve bugün olması gerekiyordu ve öyle olmadı. Bu yüzden bir dahaki sefere bir şey çıktı ve bir danışmanım var gerçekten dikkat etmeyecek çünkü hepsi bu kadar önemli değil. "

Ama bilgisayar güvenliği önemli. Ve eğer insanlar yanlış bir güvenlik duygusu kazanacaklardı, çünkü Conficker İnterneti yok edemedi, bu kötü bir şey olabilirdi.

"Halkın bu tek tehdidin olduğunu düşünmesini istemiyorum ve gerçekten de Güvende olduğumuz bir şey görelim, "dedi Henry.