Conficker Hype ein "Problem", sagt FBI Cyber-Chief

Der Mainstream-Medienrummel, der zu dem Softwareupdate des Conficker-Wurms vom 1. April geführt hat, könnte Menschen von legitimen Cyberbedrohungen abgelenkt haben, sagte der Leiter der Cybersicherheit des US-amerikanischen FBI am Donnerstag.

"Für die allgemeine Öffentlichkeit Auf Conficker - das ist die Bedrohung, vor der sie sich Sorgen machen - ich denke, dass das für uns als Gesellschaft ein kleines Problem darstellt ", sagte Shawn Henry, stellvertretender Direktor der Cyber ​​Division des FBI, auf der Sicherheitskonferenz der RSA San Francisco Donnerstag. "Es gibt Dutzende von Conficker-ähnlichen Bedrohungen und Sicherheitslücken … während die Medienberichte dazu beigetragen haben, das Bewusstsein zu erhöhen, denke ich, dass die Konzentration auf diesen speziellen Aspekt vielleicht die Aufmerksamkeit von der allgemeinen Bedrohung ablenkt, die genauso groß oder größer ist als Conficker selbst. "

Obwohl niemand die genaue Größe des Wurm-Netzwerks kennt, stimmen die Sicherheitsforscher zu, dass Conficker ein ungewöhnlich großes" Botnetz "gehackter Computer ist, vielleicht 4 Millionen Maschinen.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Im Internet gibt es jedoch viele andere Bedrohungen, einschließlich anderer, weniger bekannter Botnet-Netzwerke, gefälschter Antiviren-Software und gezielter "Spear-Phishing" -Angriffe.

"Öffentlich Das Bewusstsein ist wunderbar ", sagte Henry," aber ich würde gerne den gesamten Bedrohungsvektor abdecken. "

Conficker verbreitete sich teilweise, indem er einen zuvor gepatchten Fehler in Microsoft Windows ausnutzte. Wenn also der ganze Conficker-Hype dazu beigetragen hätte, dass die Leute ihre Computer mit Patches versehen und eine aktuelle Antiviren-Software erhalten, dann hat das nach Aussage von Paul Ferguson, Forscher bei Trend Micro, etwas Gutes getan. Allerdings fügte er hinzu: "Es ist völlig lächerlich, sich nur auf Conficker zu konzentrieren - es ist nur ein Symptom für ein viel größeres Problem", sagte er per Sofortnachricht.

Conficker erlangte eine ungewöhnliche Aufmerksamkeit, weil es der größte Wurm war Infektion in sechs Jahren, und weil es vorprogrammiert worden war, die Art zu verändern, wie es an mehreren vorbestimmten Daten nach Anweisungen im Internet suchte.

Es war das Update vom 1. April, das die Aufmerksamkeit aller erregte, weil der Wurm mit sehr kniffligen Updates begann Techniken an diesem Datum, die Spekulationen auslösen, dass das Netzwerk irgendwie zum Leben erwachen und dieses Update verheerend verändern könnte.

Einige Tage vor dem 1. April griff das CBS-Nachrichtenprogramm "60 Minutes" die Geschichte auf und der Conficker wurde ein Mainstream-Phänomen.

Als der 1. April kam und ging ohne irgendeine Art von Internet-Kernschmelze, die möglicherweise ein falsches Gefühl der Sicherheit bei den Verbrauchern geschaffen haben, sagte Henry. Auf diese Weise fasste er eine typische Reaktion auf den Hype zusammen: "Ich habe letzte Nacht in den Nachrichten gesehen, und das sollte heute passieren, und das tat es nicht. Deshalb kommt das nächste Mal etwas heraus und es gibt eine Empfehlung, die ich wirklich bin Ich werde nicht aufpassen, weil es nicht so wichtig ist. "

Aber Computersicherheit ist wichtig. Und wenn die Leute ein falsches Gefühl der Sicherheit erlangen würden, weil Conficker das Internet nicht zerstören konnte, könnte das eine schlechte Sache sein.

"Ich möchte nicht, dass die Öffentlichkeit denkt, dass es diese eine Bedrohung gibt und wir nicht wirklich siehst alles, damit wir in Sicherheit sind ", sagte Henry.