Conficker Hype a 'Problem, говорит FBI Cyber-Chief

). Главным образом реклама средств массовой информации, ведущая к обновлению программного обеспечения Conficker worm от 1 апреля, может отвлечь людей от законных кибер-угроз, заявил в четверг глава кибербезопасности Федерального бюро расследований Федерального бюро расследований.

«Для широкой общественности сосредоточиться на Conficker - это угроза, которую они волнуют - я думаю, что это на самом деле проблема для нас как для общества », - сказал Шон Генри, помощник директора отдела кибербезопасности ФБР, выступая на конференции по безопасности RSA в Сан-Франциско четверг. «Существуют десятки угроз и уязвимостей, связанных с Conficker … там, где события в средствах массовой информации помогли повысить уровень осведомленности, я думаю, что сосредоточение внимания людей на этом конкретном аспекте, возможно, лишило их внимания от общей угрозы, которая столь же велика или выше чем Conficker. »

Хотя никто не знает точный размер червя сети, исследователи безопасности согласны с тем, что Conficker - необычно большая« ботнет »взломанных компьютеров, возможно, насчитывающая до 4 миллионов машин.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Однако в Интернете есть много других угроз, в том числе другие, менее популярные сети бот-сетей, поддельное антивирусное программное обеспечение и целенаправленные атаки «копье-фишинг».

«Public осознание замечательно, - сказал Генри, - но я хотел бы увидеть охват всего вектора угрозы.

Conficker распространил, частично, на использование ранее исправленной ошибки в Microsoft Windows. Так что, если все обман Conficker помог людям исправить свои компьютеры и получить новейшее антивирусное программное обеспечение, то это принесло пользу, по словам Пола Фергюсона, исследователя Trend Micro. Однако, добавил он, «совершенно смехотворно сосредоточиться только на Conficker - это всего лишь симптом гораздо более серьезной проблемы», - сказал он через мгновенное сообщение.

Conficker привлек необычное внимание, потому что это был самый крупный червь заражение через шесть лет, а также потому, что было предварительно запрограммировано изменить способ поиска инструкций в Интернете в течение нескольких заданных дат.

Это обновление 1 апреля стало тем, что привлекло всеобщее внимание, потому что червь начал использовать очень сложное обновление техники в эту дату, что ускоряет предположение о том, что сеть может как-то ожить и повредить этому обновлению.

За несколько дней до 1 апреля в этой истории появилась новостная программа CBS «60 минут», и Conficker стал основное явление.

Когда 1 апреля пришел и ушел без какого-либо интернет-кризиса, это, возможно, создало ложное чувство безопасности среди потребителей, сказал Генри. Он подытожил типичную реакцию на шумиху таким образом: «Я видел в новостях прошлой ночью, и это должно было случиться сегодня, а это не так. Поэтому в следующий раз что-то выходит, и есть консультация, я действительно не обращая внимания, потому что это не так важно ».

Но важна компьютерная безопасность. И если люди получат ложное чувство безопасности, потому что Conficker не смог уничтожить Интернет, это может быть плохо.

«Я не хочу, чтобы публика думала, что есть эта угроза, и мы действительно не видеть что угодно, чтобы мы были в безопасности », сказал Генри.