4月1日愚人節(jié)來了又去,在許多人心中,這天最大的笑話,是本來該是網(wǎng)絡(luò)安全最大威脅的Conficker蠕蟲。之前一切的宣傳、提醒究竟是好是壞?虛驚一場(chǎng)又該怪誰(shuí)?
通常抱持批判或悲觀態(tài)度的BT安全首席技術(shù)官Bruce Schneier說:我不確定該怎么想。在某方面,Conficker這東西只是一個(gè)普遍問題的通稱。
專家表示,問題是網(wǎng)絡(luò)上每天都有數(shù)不清的惡意程序和攻擊流竄,民眾對(duì)電腦的防護(hù)又不夠。民眾必須隨時(shí)注意修補(bǔ)電腦系統(tǒng),和更新殺毒軟件,不要等到某種病毒爆發(fā)時(shí)才行動(dòng)。
專家指出,隨時(shí)都有許多電腦蠕蟲和僵尸網(wǎng)絡(luò)在制造損害,但Conficker獲得媒體注意的原因是,它被設(shè)定在特定的日期發(fā)動(dòng)攻擊:選在愚人節(jié)只是增加它的神秘感。Schneier說:你需要一個(gè)名稱和日期才能上新聞。這個(gè)問題本身一樣嚴(yán)重,但不是新聞。
Conficker工作小組成員、華盛頓大學(xué)助理研究員Dave Dittrich表示:把焦點(diǎn)放在愚人節(jié),反而忽略了惡意軟件在外流竄、不易偵察,但仍有反制措施的事實(shí)。民眾習(xí)慣歸罪安全軟件廠商過度炒作病毒威脅,好讓他們賣出更多產(chǎn)品。但本站之前訪問的業(yè)界專家,大都表示Conficker不會(huì)在4月1日造成大慘劇。事實(shí)的確如此。
那就剩下媒體。紐約時(shí)報(bào)稱Conficker是即將發(fā)生的“難以置信的慘劇”,CBS頻道新聞節(jié)目“60分鐘”也報(bào)道,這只蠕蟲將“癱瘓整個(gè)網(wǎng)絡(luò)”,英國(guó)衛(wèi)報(bào)稱此為“致命威脅”。
意外地,業(yè)界人士大都體諒媒體有截稿的壓力,難免需要夸大渲染。但他們也擔(dān)心這種情況,對(duì)未來的安全威脅會(huì)產(chǎn)生“狼來了”效應(yīng)。簡(jiǎn)單的好和壞很容易理解,但關(guān)于安全的復(fù)雜問題和相對(duì)條件,則不易傳達(dá)。例如,IOActive傳透測(cè)試經(jīng)理Dan Kaminsky表示,他經(jīng)常要說服民眾擺脫那種“兩極化”的思考。
他說:“若非‘什么都沒發(fā)生’(事實(shí)絕非如此),就是‘世界要?dú)缌耍撤N科技的病毒會(huì)讓電腦爆炸’,那也不是事實(shí)。”他也曾在個(gè)人博客寫道:“關(guān)心,但不恐慌,才是對(duì)這類問題的適當(dāng)反應(yīng)。但關(guān)心遠(yuǎn)不如驚慌引人注意。”
過度渲染是一回事,公眾警覺則是另一回事。曾任安全顧問的Carole Fennelly表示:“我覺得有點(diǎn)失望,經(jīng)過了這么多年的警告,(企業(yè))管理高層還是沒有認(rèn)清,他們不該根據(jù)媒體報(bào)道來規(guī)劃他們的安全防護(hù)。”
同時(shí),Conficker的威脅仍在。數(shù)百萬(wàn)被感染的電腦,還是可能在未來集體發(fā)動(dòng)攻擊。事實(shí)上,這只蠕蟲比過去更危險(xiǎn)。因?yàn)楝F(xiàn)在受害的主機(jī)可通過加密的點(diǎn)對(duì)點(diǎn)技術(shù)散布更新或指令。
Kaminsky說:“我們面對(duì)的是一個(gè)大型、無(wú)組織且受到統(tǒng)一指令控制的網(wǎng)絡(luò),而我們沒有任何工具能封鎖它。”研究員也沒有任何足供觀察的信號(hào)。趨勢(shì)科技高級(jí)威脅研究員Paul Ferguson說:“我們認(rèn)為他們(愚人節(jié))沒有動(dòng)作是在累積籌碼。但其功能可在任何時(shí)間點(diǎn)更新,只要負(fù)責(zé)發(fā)動(dòng)的人點(diǎn)一下鼠標(biāo)即可。”
4月1日也可能是聲東擊西的伎倆。研究員發(fā)現(xiàn),有同樣使用自動(dòng)產(chǎn)生網(wǎng)絡(luò)域名的既存僵尸網(wǎng)絡(luò)在當(dāng)天進(jìn)行更新,包括Mebroot(別名Torpig和Sinowal)。Ferguson表示:“我不是說這些網(wǎng)絡(luò)有關(guān)系,但這種巧合的確引人猜疑。”
那么,Conficker的教訓(xùn)究竟是什么?Schneier說:“教訓(xùn)就是(網(wǎng)絡(luò)上)有很多大型蠕蟲和罪犯作很多壞事。其中一種剛好有個(gè)名稱和日期。”(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
軟件商Salesforce推手機(jī)版服務(wù) 支持多款手機(jī)
Salesforce稱,這項(xiàng)名為“移動(dòng)精簡(jiǎn)”(MobileLite)的手機(jī)服務(wù)推出后,其用戶量今后有望達(dá)到100萬(wàn)。該公司首席營(yíng)銷官(CMO)肯達(dá)爾·科林斯(KendallCollins)今天在接受外界采訪時(shí)表示:“Salesforce現(xiàn)有客戶將可免費(fèi)使用>>>詳細(xì)閱讀
本文標(biāo)題:Conficker蠕蟲檢討:過度渲染 但威脅不容忽視
地址:http://www.sdlzkt.com/a/xie/20111230/205214.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示