4月1日愚人節來了又去,在許多人心中,這天最大的笑話,是本來該是網絡安全最大威脅的Conficker蠕蟲。之前一切的宣傳、提醒究竟是好是壞?虛驚一場又該怪誰?
通常抱持批判或悲觀態度的BT安全首席技術官Bruce Schneier說:我不確定該怎么想。在某方面,Conficker這東西只是一個普遍問題的通稱。
專家表示,問題是網絡上每天都有數不清的惡意程序和攻擊流竄,民眾對電腦的防護又不夠。民眾必須隨時注意修補電腦系統,和更新殺毒軟件,不要等到某種病毒爆發時才行動。
專家指出,隨時都有許多電腦蠕蟲和僵尸網絡在制造損害,但Conficker獲得媒體注意的原因是,它被設定在特定的日期發動攻擊:選在愚人節只是增加它的神秘感。Schneier說:你需要一個名稱和日期才能上新聞。這個問題本身一樣嚴重,但不是新聞。
Conficker工作小組成員、華盛頓大學助理研究員Dave Dittrich表示:把焦點放在愚人節,反而忽略了惡意軟件在外流竄、不易偵察,但仍有反制措施的事實。民眾習慣歸罪安全軟件廠商過度炒作病毒威脅,好讓他們賣出更多產品。但本站之前訪問的業界專家,大都表示Conficker不會在4月1日造成大慘劇。事實的確如此。
那就剩下媒體。紐約時報稱Conficker是即將發生的“難以置信的慘劇”,CBS頻道新聞節目“60分鐘”也報道,這只蠕蟲將“癱瘓整個網絡”,英國衛報稱此為“致命威脅”。
意外地,業界人士大都體諒媒體有截稿的壓力,難免需要夸大渲染。但他們也擔心這種情況,對未來的安全威脅會產生“狼來了”效應。簡單的好和壞很容易理解,但關于安全的復雜問題和相對條件,則不易傳達。例如,IOActive傳透測試經理Dan Kaminsky表示,他經常要說服民眾擺脫那種“兩極化”的思考。
他說:“若非‘什么都沒發生’(事實絕非如此),就是‘世界要毀滅了,某種科技的病毒會讓電腦爆炸’,那也不是事實。”他也曾在個人博客寫道:“關心,但不恐慌,才是對這類問題的適當反應。但關心遠不如驚慌引人注意。”
過度渲染是一回事,公眾警覺則是另一回事。曾任安全顧問的Carole Fennelly表示:“我覺得有點失望,經過了這么多年的警告,(企業)管理高層還是沒有認清,他們不該根據媒體報道來規劃他們的安全防護。”
同時,Conficker的威脅仍在。數百萬被感染的電腦,還是可能在未來集體發動攻擊。事實上,這只蠕蟲比過去更危險。因為現在受害的主機可通過加密的點對點技術散布更新或指令。
Kaminsky說:“我們面對的是一個大型、無組織且受到統一指令控制的網絡,而我們沒有任何工具能封鎖它。”研究員也沒有任何足供觀察的信號。趨勢科技高級威脅研究員Paul Ferguson說:“我們認為他們(愚人節)沒有動作是在累積籌碼。但其功能可在任何時間點更新,只要負責發動的人點一下鼠標即可。”
4月1日也可能是聲東擊西的伎倆。研究員發現,有同樣使用自動產生網絡域名的既存僵尸網絡在當天進行更新,包括Mebroot(別名Torpig和Sinowal)。Ferguson表示:“我不是說這些網絡有關系,但這種巧合的確引人猜疑。”
那么,Conficker的教訓究竟是什么?Schneier說:“教訓就是(網絡上)有很多大型蠕蟲和罪犯作很多壞事。其中一種剛好有個名稱和日期。”(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
Salesforce稱,這項名為“移動精簡”(MobileLite)的手機服務推出后,其用戶量今后有望達到100萬。該公司首席營銷官(CMO)肯達爾·科林斯(KendallCollins)今天在接受外界采訪時表示:“Salesforce現有客戶將可免費使用>>>詳細閱讀
本文標題:Conficker蠕蟲檢討:過度渲染 但威脅不容忽視
地址:http://www.sdlzkt.com/a/xie/20111230/205214.html
網友點評
精彩導讀
科技快報
品牌展示