FBI: confickerowa wrzawa mogła zaszkodzić

Fakt, iż w ostatnich tygodniach media tak dużo uwagi poświęcały robakowi Conficker, mógł niekorzystanie wpłynąć na ogólny poziom bezpieczeństwa w Internecie - twierdzi Shawn Henry, główny doradca ds. bezpieczeństwa informatycznego amerykańskiego Federalnego Biura Śledczego (FBI).

FBI: confickerowa wrzawa mogła zaszkodzić
Źródło zdjęć: © Jupiterimages

28.04.2009 | aktual.: 28.04.2009 16:26

Henry obawia się, że wielokrotne podawanie informacji o osławionym robaku oraz niebezpieczeństwach z nim związanych ( m.in. mającej nastąpić 1 kwietnia aktualizacji "szkodnika" ) mogło sprawić, że użytkownicy przestali zwracać uwagę na inne zagrożenia internetowe.

_ "Moim zdaniem skupienie uwagi tylko na Confickerze stanowiło pewien problem. W Sieci w każdym momencie aktywne są dziesiątki złośliwych programów o podobnym działaniu, a przestępcy cały czas korzystają z luk w oprogramowaniu do atakowania internautów. Dlatego uważam, że choć nagłośnienie sprawy przez media miało oczywiście pewien pozytywny aspekt - bo zwiększyło świadomość tego konkretnego zagrożenia - to jednak skupienie się na jednym problemie mogło oderwać uwagę użytkowników od innych zagrożeń. Które są równie poważne, co Conficker - a może nawet groźniejsze" _ - mówi Shawn Henry z FBI podczas swojej prelekcji na konferencji RSA.

Wciąż nie wiadomo, ile dokładnie komputerów zaraził Confikcer - specjaliści ds. bezpieczeństwa zgadzają się jednak co do tego, że robak zdołał stworzyć jeden z największych botnetów w historii ( prawdopodobnie składający się z wielu milionów "pecetów" ). I choć zapowiadana na 1 kwietnia aktualizacja robaka nie spowodowała znaczących problemów, to niedawno pojawił się nowy wariant, który jest znacznie groźniejszy od pierwszych wersji (choćby dlatego, że instaluje w systemie Windows spamerskiego robaka Waledec).

Henry zauważa jednak, że w Sieci jest aktywnych tak wiele zagrożeń ( np. mniej znane - ale niebezpieczne - botnety, fałszywe oprogramowanie zabepzieczające, phishing itp. ), że błędem jest skupianie się w mediach tylko na jednym robaku. _ "To, że zwykli użytkownicy mogą dowiedzieć się z wyprzedzeniem o niebezpieczeństwie, to fantastyczna sprawa. Ale wolałbym, żeby media relacjonowały wszystkie godne uwagi wydarzenia" _ - tłumaczył Henry.

Paul Ferguson, ekspert ds. bezpieczeństwa z firmy Trend Micro zwraca uwagę, że skupienie się mediów na Confickerze miało pewną zaletę - chodzi o to, że robak infekował komputery przez starą lukę w Windows, więc kampania medialna zmotywowała wiele osób do aktualizowania systemu. A to zabezpieczyło ich maszyny nie tylko przed Confickerem, ale także przed wieloma innymi szkodnika ( o problemach z aktualizowaniem systemów przez interautów pisaliśmy ostatnio w tekście: "Windows - stare dziury wciąż groźne". _ "Choć z drugiej strony, zupełnie niedorzeczne jest skupianie się tylko na tym jednym robaku - on jest jedynie symptomem znacznie szerszego problemu" _ - mówi Ferguson.

_ "Gdy nadszedł 1 kwietnia i okazało się, że tak naprawdę nic się nie stało, wiele osób nabrało bezpodstawnego poczucia bezpieczeństwa - zaczęło im się wydawać, że skoro robak nie zaatakował, to na pewno jest już zupełnie niegroźny" _ - dodaje Henry. Jego zdaniem większość internautów pomyślała tak: "słyszałem w wiadomościach o tym strasznym robaku, który miał się dziś uaktywnić. Ale nic się nie stało - więc następny raz gdy ktoś będzie mnie straszył podobnym zagrożeniem, to spokojnie mogę to zingorować. I tak nic się nie stanie...".

_ "Jeśli ludzie zaczną sądzić, że mają zagwarantowane bezpieczeństwo - tylko dlatego, że Conficker nie zdołał ich skrzywdzić - to będzie to fatalna sytuacja" _ - podsumowuje ekspert FBI.

Źródło artykułu:idg.pl
bezpieczeństwowirusfbi
Wybrane dla Ciebie
Komentarze (2)