FBI: Den megen Conficker-omtale er et 'problem'

Computerworld News Service: Mainstreammediernes megen omtale op til Conficker-ormens opdatering 1. april kan have distraheret folk fra andre it-trusler, advarer leder for digital sikkerhed hos U.S. Federal Bureau of Investigation.

"At den brede offentlighed fokuserer på Conficker - at det er den trussel, de er bekymrede over - det, tror jeg faktisk, er lidt af et problem for os som samfund," fortæller Shawn Henry, som er assistant director for FBI's Cyber Division, ved sikkerhedskonferencen RSA i San Francisco i torsdags.

"Der er masser af sårbarheder og trusler derude, der ligner Conficker... selvom mediestormen har hjulpet til at skabe opmærksomhed, så tror jeg, at det - ved at få folk til at fokusere på denne særlige trussel - måske har stjålet opmærksomheden fra den generelle trussel, som er lige så stor eller større end Conficker."

Selvom ingen kender ormens netværks præcise størrelse, så er sikkerhedseksperter enige om, at Conficker udgør et usædvanligt stort botnet af hackede computere, som måske tæller helt op til fire millioner computere.

Der findes dog mange andre trusler på internettet heriblandt andre, mindre omtalte botnets, falsk antivirussoftware og målrettede såkaldte "spear-phishing"-angreb.

"Det er vidunderligt med offentlig opmærksomhed. Men jeg ville gerne have mediedækning af hele trusselsfladen," siger Henry.

Conficker spredte sig delvist ved at udnytte et tidligere lukket sikkerhedshul i Microsoft Windows. Så hvis al Conficker-omtalen hjalp folk til at opdatere deres computere og få fat i opdateret antivirussoftware, så gjorde det da noget godt, mener Paul Ferguson fra Trend Micro.

Han tilføjer dog, at "det er fuldkommen vanvid kun at fokusere på Conficker - den er kun et symptom på et meget større problem."

Conficker fik usædvanlig megen medieomtale, fordi den var det største orme-udbrud i seks år, og fordi den var programmeret til på adskillige forudbestemte datoer at ændre den måde, hvorpå den ledte efter instrukser over internettet.

Ormens forudbestemte opdatering 1. april fangede alles opmærksomhed, fordi den på denne dato ville begynde at bruge meget indviklede opdateringsteknikker, hvilket satte spekulation i gang om, at botnettet måske ville blive vækket til live og forårsage kaos efter denne opdatering.

Nogle få dage før 1. april tog nyhedsprogrammet "60 Minutes" fra CBS historien op, og Conficker blev hermed et mainstream-fænomen.

Da 1. april kom og gik, uden at internettet brød sammen, er der måske opstået en falsk følelse af tryghed blandt forbrugerne, påpeger Henry fra FBI. Han opsummerer en typisk reaktion på medieomtalen således:

"Jeg så i nyhederne i aftes, at det var meningen, at det skulle ske i dag, men det gjorde det ikke. Derfor tager jeg mig ikke af det, næste gang der sker sådan noget, hvor der kommer en advarsel, for det er alligevel ikke så vigtigt."

Men it-sikkerhed er vigtig. Og hvis folk nu sidder med en falsk tryghedsfornemmelse, fordi Conficker ikke destruerede internettet, så er det ikke så godt.

"Jeg vil ikke have, at offentligheden tror, at der bare var denne ene trussel, og den blev ikke rigtigt til noget, så derfor er vi alle sammen sikre," fremhæver Henry.

Oversat af Thomas Bøndergaard