FBI: confickerowa wrzawa mogła zaszkodzić

Fakt, iż w ostatnich tygodniach media tak dużo uwagi poświęcały robakowi Conficker, mógł niekorzystanie wpłynąć na ogólny poziom bezpieczeństwa w Internecie - twierdzi Shawn Henry, główny doradca ds. bezpieczeństwa informatycznego amerykańskiego Federalnego Biura Śledczego (FBI).

Henry obawia się, że wielokrotne podawanie informacji o osławionym robaku oraz niebezpieczeństwach z nim związanych (m.in. mającej nastąpić 1 kwietnia aktualizacji "szkodnika") mogło sprawić, że użytkownicy przestali zwracać uwagę na inne zagrożenia internetowe.

"Moim zdaniem skupienie uwagi tylko na Confickerze stanowiło pewien problem. W Sieci w każdym momencie aktywne są dziesiątki złośliwych programów o podobnym działaniu, a przestępcy cały czas korzystają z luk w oprogramowaniu do atakowania internautów. Dlatego uważam, że choć nagłośnienie sprawy przez media miało oczywiście pewien pozytywny aspekt - bo zwiększyło świadomość tego konkretnego zagrożenia - to jednak skupienie się na jednym problemie mogło oderwać uwagę użytkowników od innych zagrożeń. Które są równie poważne, co Conficker - a może nawet groźniejsze" - mówi Shawn Henry z FBI podczas swojej prelekcji na konferencji RSA.

Wciąż nie wiadomo, ile dokładnie komputerów zaraził Confikcer - specjaliści ds. bezpieczeństwa zgadzają się jednak co do tego, że robak zdołał stworzyć jeden z największych botnetów w historii (prawdopodobnie składający się z wielu milionów "pecetów"). I choć zapowiadana na 1 kwietnia aktualizacja robaka nie spowodowała znaczących problemów, to niedawno pojawił się nowy wariant, który jest znacznie groźniejszy od pierwszych wersji (choćby dlatego, że instaluje w systemie Windows spamerskiego robaka Waledec).

Henry zauważa jednak, że w Sieci jest aktywnych tak wiele zagrożeń (np. mniej znane - ale niebezpieczne - botnety, fałszywe oprogramowanie zabepzieczające, phishing itp.), że błędem jest skupianie się w mediach tylko na jednym robaku. "To, że zwykli użytkownicy mogą dowiedzieć się z wyprzedzeniem o niebezpieczeństwie, to fantastyczna sprawa. Ale wolałbym, żeby media relacjonowały wszystkie godne uwagi wydarzenia" - tłumaczył Henry.

Paul Ferguson, ekspert ds. bezpieczeństwa z firmy Trend Micro zwraca uwagę, że skupienie się mediów na Confickerze miało pewną zaletę - chodzi o to, że robak infekował komputery przez starą lukę w Windows, więc kampania medialna zmotywowała wiele osób do aktualizowania systemu. A to zabezpieczyło ich maszyny nie tylko przed Confickerem, ale także przed wieloma innymi szkodnika (o problemach z aktualizowaniem systemów przez interautów pisaliśmy ostatnio w tekście: "Windows - stare dziury wciąż groźne"). "Choć z drugiej strony, zupełnie niedorzeczne jest skupianie się tylko na tym jednym robaku - on jest jedynie symptomem znacznie szerszego problemu" - mówi Ferguson.

"Gdy nadszedł 1 kwietnia i okazało się, że tak naprawdę nic się nie stało, wiele osób nabrało bezpodstawnego poczucia bezpieczeństwa - zaczęło im się wydawać, że skoro robak nie zaatakował, to na pewno jest już zupełnie niegroźny" - dodaje Henry. Jego zdaniem większość internautów pomyślała tak: "słyszałem w wiadomościach o tym strasznym robaku, który miał się dziś uaktywnić. Ale nic się nie stało - więc następny raz gdy ktoś będzie mnie straszył podobnym zagrożeniem, to spokojnie mogę to zingorować. I tak nic się nie stanie...".

"Jeśli ludzie zaczną sądzić, że mają zagwarantowane bezpieczeństwo - tylko dlatego, że Conficker nie zdołał ich skrzywdzić - to będzie to fatalna sytuacja" - podsumowuje ekspert FBI.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200