Conficker Hype un «problème», dit le cyber-chef du FBI

Le battage médiatique généralisé qui a précédé la mise à jour du logiciel Conficker du 1er avril a peut-être distrait les gens de menaces cybernétiques légitimes, a déclaré jeudi le responsable de la cybersécurité du Federal Bureau of Investigation. sur Conficker - c'est la menace dont ils s'inquiètent - je pense que c'est un peu un problème pour nous en tant que société », a déclaré Shawn Henry, directeur adjoint de la Division Cyber ​​du FBI, lors de la conférence de RSA sur la sécurité. San Francisco jeudi. "Il y a des douzaines de menaces et de vulnérabilités semblables à Conficker … alors que les histoires médiatiques ont aidé à sensibiliser, je pense que focaliser les gens sur cet aspect particulier a peut-être enlevé leur attention de la menace globale, aussi grande ou plus grande. Conficker lui-même. "

Bien que personne ne connaisse la taille exacte du réseau de vers, les chercheurs en sécurité reconnaissent que Conficker est un" botnet "inhabituellement grand d'ordinateurs piratés, pouvant compter jusqu'à 4 millions de machines. Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

Cependant, il existe de nombreuses autres menaces sur Internet, y compris d'autres réseaux de botnets moins médiatisés, de faux logiciels antivirus et des attaques de «spear-phishing» ciblées. la conscience est merveilleuse, "Henry a dit," mais j'aimerais voir la couverture de l'ensemble du vecteur de la menace. "

Conficker s'est propagé, en partie, en exploitant un bogue corrigé précédemment dans Microsoft Windows. Donc, si tout le battage médiatique de Conficker aidait les gens à patcher leurs ordinateurs et à obtenir un logiciel antivirus à jour, alors cela a fait du bien, selon Paul Ferguson, chercheur chez Trend Micro. Cependant, ajoute-t-il, "il est complètement ridicule de se concentrer sur Conficker - c'est juste un symptôme d'un problème beaucoup plus grand", dit-il via un message instantané.

Conficker attire l'attention. l'infection en six ans, et parce qu'il avait été préprogrammé pour changer la façon dont il cherchait des instructions sur Internet à plusieurs dates prédéterminées.

C'est la mise à jour du 1er avril qui a attiré l'attention de tout le monde. A quelques jours avant le 1er avril, le programme d'information CBS "60 Minutes" a repris l'histoire, et le Conficker est devenu un phénomène courant.

Quand le 1er avril est venu et est allé sans n'importe quel type d'effondrement d'Internet, cela peut avoir créé un faux sentiment de sécurité parmi les consommateurs, Henry a dit. Il a résumé une réaction typique au battage médiatique: "J'ai vu dans les nouvelles hier soir et c'était censé se produire aujourd'hui et ce n'est pas le cas, donc la prochaine fois que quelque chose sortira et il y aura un conseil. ne va pas faire attention parce que ce n'est pas si important. "

Mais la sécurité informatique est importante. Et si les gens devaient avoir un faux sentiment de sécurité parce que Conficker n'avait pas réussi à détruire Internet, cela pourrait être une mauvaise chose.

"Je ne veux pas que le public pense qu'il y a une seule menace et nous n'avons pas vraiment voir quoi que ce soit donc nous sommes en sécurité ", a déclaré Henry.