Conficker Hype a 'Problem,' Sabi ng FBI Cyber-Chief

Ang pangkalahatang media hype na humahantong sa pag-update ng software ng Abril 1 ng Conficker worm ay maaaring nakakagambala sa mga tao mula sa mga lehitimong banta sa cyber, sinabi ng head of cyber security ng Federal Bureau of Investigation ng Huwebes.

"Para sa pangkalahatang publiko na magtuon sa Conficker - iyon ang banta na nag-aalala sila - sa palagay ko iyan ay talagang isang problema para sa amin bilang isang lipunan, "sabi ni Shawn Henry, katulong na direktor ng Cyber ​​Division ng FBI, na nagsasalita sa RSA security conference sa San Francisco Huwebes. "May mga dose-dosenang mga Conficker-tulad ng mga banta at mga kahinaan sa labas … habang ang mga kuwento sa media ay nakatulong upang maitaguyod ang kamalayan, sa palagay ko na ang pagtuon sa mga tao sa partikular na aspeto, marahil ay inalis ang kanilang pansin mula sa pangkalahatang banta, na kasing ganda o mas malaki kaysa sa Conficker mismo. "

Bagaman walang nakakaalam ng eksaktong sukat ng worm-network, ang mga mananaliksik sa seguridad ay sumasang-ayon na ang Conficker ay isang hindi karaniwang malaking botnet ng mga computer na na-hack, marahil ang bilang ng 4 milyong machine

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC.

Gayunpaman, maraming iba pang mga pagbabanta sa Internet, kabilang ang iba pang mga hindi gaanong publicized botnet network, pekeng antivirus software, at target na pag-atake ng "spear-phishing." ang kamalayan ay kahanga-hanga, "sabi ni Henry," ngunit nais kong makita ang coverage ng buong banta vector. "

Conficker kumalat, sa bahagi, sa pamamagitan ng paggamit ng isang nakaraang patched bug sa Microsoft Windows. Kaya kung ang lahat ng Conficker hype ay nakatulong sa mga tao na mag-patch ng kanilang mga computer at makakuha ng up-to-date na antivirus software, pagkatapos ay gumawa ng ilang mga mahusay, ayon sa Paul Ferguson isang tagapagpananaliksik na may Trend Micro. Gayunpaman, idinagdag niya, "ito ay ganap na katawa-tawa na tumutuon lamang sa Conficker - ito ay isang sintomas lamang ng isang mas malaking problema," sinabi niya sa pamamagitan ng instant message.

Nakakuha si Conficker ng di-pangkaraniwang halaga ng pansin dahil ito ang pinakamalaking worm impeksyon sa loob ng anim na taon, at dahil preprogrammed ito upang baguhin ang paraan ng pagtingin sa mga tagubilin sa Internet sa ilang mga paunang natukoy na mga petsa.

Ang pag-update ng Abril 1 ay isa na nakuha ng pansin ng lahat, dahil ang uod ay nagsimulang magamit ang napaka nakakalito update ang mga diskarte sa petsang iyon, na nagpapahiwatig ng haka-haka na ang network ay maaaring magbago sa buhay at magwasak ng pag-update na iyon.

Ilang araw bago ang Abril 1, ang programa ng "60 Minuto" na programa ng CBS ay kinuha sa kuwento, at ang Conficker ay naging isang pangkaraniwang kababalaghan.

Noong Abril 1 dumating at nagpunta nang walang anumang uri ng Internet meltdown, na maaaring lumikha ng isang maling kahulugan ng seguridad sa gitna ng mga consumer, sinabi ni Henry. Siya ay summed up ng isang tipikal na reaksyon sa hype sa ganitong paraan: "Nakita ko sa balita kagabi at ito ay dapat na mangyari sa araw na ito at hindi ito. Samakatuwid, sa susunod na isang bagay ay lumalabas at may isang advisory talaga ako hindi dapat magbayad ng pansin dahil hindi lahat ng mahalaga. "

Ngunit ang seguridad ng computer ay mahalaga. At kung ang mga tao ay magkakaroon ng maling pang-unawa ng seguridad sapagkat nabigo si Conficker na sirain ang Internet, na maaaring maging isang masamang bagay.

"Ayaw kong isipin ng publiko na mayroong isang banta na ito at hindi namin talaga tingnan ang anumang bagay upang tayo ay ligtas, "sabi ni Henry.