Conficker Hype a 'Problem,' Kata Kepala FBI Cyber ​​

Hype media arus utama yang mengarah ke pembaruan perangkat lunak cacing Conficker pada tanggal 1 April mungkin telah mengalihkan perhatian orang dari ancaman siber yang sah, kata kepala keamanan cyber Biro Investigasi Federal AS, Kamis.

"Untuk masyarakat umum untuk fokus di Conficker - itulah ancaman yang mereka khawatirkan - saya pikir itu sebenarnya sedikit masalah bagi kita sebagai masyarakat, "kata Shawn Henry, asisten direktur Divisi Cyber ​​FBI, berbicara pada konferensi keamanan RSA di San Francisco Kamis. "Ada puluhan ancaman dan kerentanan seperti Conficker di luar sana … sementara cerita media membantu meningkatkan kesadaran, saya pikir memfokuskan orang pada aspek tertentu, mungkin mengambil perhatian mereka dari ancaman keseluruhan, yang sama besar atau lebih besar dari Conficker itu sendiri. "

Meskipun tidak ada yang tahu ukuran sebenarnya dari cacing jaringan, peneliti keamanan setuju bahwa Conficker adalah" botnet "komputer yang sangat besar, mungkin berjumlah sebanyak 4 juta komputer.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Namun, ada banyak ancaman lain di Internet, termasuk jaringan botnet yang tidak dipublikasikan lainnya, perangkat lunak antivirus palsu, dan serangan 'tombak-phishing' yang ditargetkan.

"Publik Kesadaran itu indah, "kata Henry," tetapi saya ingin melihat cakupan dari seluruh vektor ancaman. "

Conficker menyebar, sebagian, dengan mengeksploitasi bug yang sebelumnya ditambal di Microsoft Windows. Jadi jika semua keributan Conficker membantu orang menambal komputer mereka dan mendapatkan perangkat lunak antivirus terbaru, maka itu bagus, menurut Paul Ferguson, seorang peneliti dengan Trend Micro. Namun, ia menambahkan, "itu benar-benar menggelikan untuk fokus hanya pada Conficker - itu hanya gejala dari masalah yang jauh lebih besar," katanya melalui pesan instan.

Conficker memperoleh perhatian yang tidak biasa karena itu adalah cacing terbesar. infeksi dalam enam tahun, dan karena sudah terprogram untuk mengubah cara mencari petunjuk di Internet pada beberapa tanggal yang telah ditentukan.

Pembaruan 1 April adalah salah satu yang menarik perhatian semua orang, karena worm mulai menggunakan pembaruan yang sangat rumit teknik pada tanggal tersebut, memicu spekulasi bahwa jaringan mungkin entah bagaimana hidup kembali dan menimbulkan malapetaka dengan pembaruan itu.

Beberapa hari sebelum tanggal 1 April, program berita CBS "60 Minutes" mengangkat berita, dan Conficker menjadi sebuah fenomena mainstream.

Ketika tanggal 1 April datang dan pergi tanpa ada jenis Internet yang meleleh, yang mungkin telah menciptakan rasa aman yang salah di antara konsumen, kata Henry. Dia menyimpulkan reaksi khas terhadap hype dalam mode ini: "Saya melihat di berita tadi malam dan itu seharusnya terjadi hari ini dan itu tidak. Oleh karena itu, waktu berikutnya sesuatu keluar dan ada nasihat saya benar-benar tidak akan memperhatikan karena itu tidak begitu penting. "

Tapi keamanan komputer itu penting. Dan jika orang-orang mendapatkan rasa aman yang salah karena Conficker gagal menghancurkan Internet, itu bisa menjadi hal yang buruk.

"Saya tidak ingin publik berpikir bahwa ada ancaman yang satu ini dan kami tidak benar-benar melihat apa pun sehingga kami aman, "kata Henry.