Conficker Hype a 'Problema', dice FBI Cyber-Chief

Il clamore dei media mainstream che porta all'aggiornamento del software del 1 ° aprile di Conficker potrebbe aver distratto le persone dalle minacce informatiche legittime, ha detto giovedì il capo della sicurezza informatica del Bureau of Investigation statunitense.

"Per il pubblico generale su Conficker - questa è la minaccia di cui sono preoccupati - penso che in realtà sia un po 'un problema per noi come società ", ha detto Shawn Henry, assistente alla direzione della divisione informatica dell'FBI, intervenendo alla conferenza di sicurezza della RSA in Giovedì di San Francisco. "Ci sono dozzine di minacce e vulnerabilità simili a Conficker là fuori … mentre le storie dei media hanno contribuito ad aumentare la consapevolezza, penso che concentrare le persone su quel particolare aspetto, forse tolse la loro attenzione dalla minaccia complessiva, che è altrettanto grande o maggiore rispetto a Conficker stesso. "

Sebbene nessuno conosca le dimensioni esatte della rete worm, i ricercatori di sicurezza concordano sul fatto che Conficker è una" botnet "insolitamente grande di computer hackerati, forse con un numero di macchine pari a 4 milioni.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Tuttavia, ci sono molte altre minacce su Internet, comprese altre reti botnet meno pubblicizzate, software antivirus contraffatto e attacchi mirati di "spear-phishing".

"Pubblico la consapevolezza è meravigliosa ", ha detto Henry," ma mi piacerebbe vedere la copertura dell'intero vettore di minacce. "

Il Conficker si è diffuso, in parte, sfruttando un bug precedentemente corretto in Microsoft Windows. Quindi, se tutto l'hype di Conficker ha aiutato le persone a riparare i loro computer e ad avere software antivirus aggiornato, allora ha funzionato, secondo Paul Ferguson, un ricercatore di Trend Micro. Tuttavia, ha aggiunto, "è assolutamente ridicolo focalizzarsi solo su Conficker - è solo un sintomo di un problema molto più grande", ha affermato tramite messaggio istantaneo.

Conficker ha acquisito un'insolita quantità di attenzione perché era il worm più grande infezione in sei anni, e perché era stata programmata per cambiare il modo in cui cercava istruzioni su Internet in diverse date predeterminate.

È l'aggiornamento del 1 aprile a catturare l'attenzione di tutti, perché il worm ha iniziato a usare aggiornamenti molto difficili tecniche a quella data, facendo precipitare la speculazione che la rete potrebbe in qualche modo prendere vita e devastare con quell'aggiornamento.

Qualche giorno prima del 1 aprile, il programma di notizie della CBS "60 minuti" raccolse la storia e il Conficker divenne un fenomeno mainstream.

Quando il 1 aprile arrivò e se ne andò senza alcun tipo di fusione di Internet, questo potrebbe aver creato un falso senso di sicurezza tra i consumatori, ha detto Henry. Ha riassunto la tipica reazione al clamore in questo modo: "Ieri sera ho visto le notizie e doveva succedere oggi e non è così, quindi la prossima volta che viene fuori qualcosa e c'è un avviso sono davvero non presteremo attenzione perché non è tanto importante. "

Ma la sicurezza del computer è importante. E se le persone dovessero ottenere un falso senso di sicurezza perché Conficker non è riuscito a distruggere Internet, potrebbe essere una brutta cosa.

"Non voglio che il pubblico pensi che ci sia questa minaccia e non abbiamo davvero vedere qualcosa così siamo al sicuro ", disse Henry.