Conficker Hype et problem, sier FBI Cyber-Chief

Hovedstream media hype som fører opp til Conficker-ormen sin 1 april-programvareoppdatering, kan ha distrahert folk fra legitime cyberstrusler, sa det amerikanske føderale presidiumets undersøkelseshode på torsdag.

"For allmennheten å fokusere på Conficker - det er trusselen de er bekymret for - Jeg tror det er faktisk litt av et problem for oss som et samfunn, sier Shawn Henry, assisterende direktør for FBIs Cyber ​​Division, som snakker på RSAs sikkerhetskonferanse i San Francisco torsdag. "Det er dusinvis av Conficker-lignende trusler og sårbarheter der ute … mens mediehistoriene bidratt til å øke bevisstheten, tror jeg at fokusere folk på det aktuelle aspektet, kanskje tok bort oppmerksomheten fra den generelle trusselen, som er like stor eller større enn Conficker selv. "Selv om ingen vet ormnettverkets nøyaktige størrelse, er sikkerhetsforskere enige om at Conficker er en uvanlig stor" botnet "av hacked datamaskiner, kanskje nummerere opptil 4 millioner maskiner.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Det er imidlertid mange andre trusler på Internett, inkludert andre, mindre publiserte botnetnettverk, falsk antivirusprogramvare og målrettede "spear-phishing" -angrep.

"Offentlig Bevisstheten er fantastisk, sier Henry, "men jeg vil gjerne se dekning av hele trusselvektoren."

Conficker spredte seg delvis ved å utnytte en tidligere patched bug i Microsoft Windows. Så hvis alle Conficker-hype hjalp folk til å lappere sine datamaskiner og få oppdatert antivirusprogramvare, så gjorde det noe bra, ifølge Paul Ferguson en forsker med Trend Micro. Men han la til, "det er helt latterlig å fokusere bare på Conficker - det er bare et symptom på et mye større problem," sa han via direktemeldinger.

Conficker fikk en uvanlig oppmerksomhet fordi den var den største ormen infeksjon på seks år, og fordi det var forhåndsprogrammert for å endre måten det så på instruksjoner på Internett på flere forhåndsdefinerte datoer.

Det var 1 april oppdatering som var den som fikk oppmerksomheten til alle, fordi ormen begynte å bruke veldig vanskelig oppdatering teknikker på den datoen, utspekulerer spekulasjoner om at nettverket på en eller annen måte kan komme til liv og bli ødelagt av den oppdateringen.

Noen dager før 1. april tok CBS-nyhetsprogrammet "60 minutter" opp på historien, og Conficker ble et vanlig fenomen.

Da 1. april kom og gikk uten noen form for internasjonal smelting, kan det ha skapt en falsk følelse av sikkerhet blant forbrukerne, sa Henry. Han oppsummerte en typisk reaksjon på sprøytenarkomanen på denne måten: "Jeg så på nyheten i går kveld, og det skulle skje i dag, og det gjorde det ikke. Derfor neste gang kommer noe ut og det er en rådgivning jeg er virkelig ikke kommer til å være oppmerksom fordi det ikke er så viktig. "

Men datasikkerhet er viktig. Og hvis folk skulle få en falsk følelse av sikkerhet fordi Conficker ikke klarte å ødelegge Internett, kan det være en dårlig ting.

"Jeg vil ikke at publikum skal tro at det er denne trusselen, og vi gjorde egentlig ikke se noe slik at vi er trygge, "sa Henry.