Do Conficker Hype a 'Problema', diz Cyber-Chief do FBI

no Conficker - essa é a ameaça com a qual eles estão preocupados - eu acho que isso é realmente um problema para nós como sociedade ", disse Shawn Henry, diretor assistente da Divisão de Cyber ​​do FBI, falando na conferência de segurança da RSA em São Francisco quinta-feira. "Há dúzias de ameaças e vulnerabilidades do tipo Conficker lá fora … enquanto as histórias da mídia ajudaram a aumentar a conscientização, acho que concentrar as pessoas nesse aspecto em particular, talvez tirou a atenção deles da ameaça geral, que é tão grande ou maior. Embora ninguém saiba o tamanho exato da rede, os pesquisadores de segurança concordam que o Conficker é um 'botnet' invulgarmente grande de computadores hackeados, talvez chegando a 4 milhões de máquinas.

[Outras leituras: Como remover malware do seu PC Windows]

No entanto, existem muitas outras ameaças na Internet, incluindo outras redes de botnet menos divulgadas, software antivírus falso e ataques direcionados de 'spear-phishing'.

"Público a conscientização é maravilhosa ", disse Henry," mas eu gostaria de ver a cobertura de todo o vetor de ameaças. "

O Conficker se espalhou, em parte, explorando um bug previamente corrigido no Microsoft Windows. Então, se todo o Conficker hype ajudou as pessoas a consertar seus computadores e obter um software antivírus atualizado, isso ajudou bastante, de acordo com Paul Ferguson, um pesquisador da Trend Micro. No entanto, acrescentou, "é completamente ridículo focar apenas no Conficker - é apenas um sintoma de um problema muito maior", disse ele por mensagem instantânea.

O Conficker ganhou uma atenção incomum porque era o maior verme. infecção em seis anos, e porque tinha sido pré-programado para mudar a forma como procurava instruções na Internet em várias datas pré-determinadas.

Foi a atualização de 1º de abril que chamou a atenção de todos, porque o worm começou a usar uma atualização muito complicada técnicas naquela data, precipitando a especulação de que a rede poderia de algum modo dar vida e causar estragos com essa atualização.

Poucos dias antes de 1º de abril, o programa de notícias da CBS "60 Minutes" pegou a história, e o Conficker se tornou Um fenômeno mainstream.

Quando o dia 1º de abril chegou e passou sem qualquer tipo de crise na Internet, isso pode ter criado uma falsa sensação de segurança entre os consumidores, disse Henry. Ele resumiu uma reação típica ao hype desta forma: "Eu vi no noticiário ontem à noite e isso deveria acontecer hoje e não aconteceu. Portanto, da próxima vez que algo sair e houver um aviso eu realmente não vai prestar atenção porque não é tão importante. "

Mas a segurança do computador é importante. E se as pessoas obtiverem uma falsa sensação de segurança porque o Conficker não conseguiu destruir a Internet, isso pode ser uma coisa ruim.

"Eu não quero que o público pense que há essa ameaça e nós realmente não veja qualquer coisa, então estamos seguros ", disse Henry.