天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Conficker蠕虫检讨:过度渲染

2009-4-7CNET佚名
     4月1日愚人节来了又去,在许多人心中,这天最大的笑话,是本来该是网络安全最大威胁的Conficker蠕虫。之前一切的宣传、提醒究竟是好是坏?虚惊一场又该怪谁?

  通常抱持批判或悲观态度的BT安全首席技术官Bruce Schneier说:我不确定该怎么想。在某方面,Conficker这东西只是一个普遍问题的通称。

  专家表示,问题是网络上每天都有数不清的恶意程序和攻击流窜,民众对电脑的防护又不够。民众必须随时注意修补电脑系统,和更新杀毒软件,不要等到某种病毒爆发时才行动。

  专家指出,随时都有许多电脑蠕虫和僵尸网络在制造损害,但Conficker获得媒体注意的原因是,它被设定在特定的日期发动攻击:选在愚人节只是增加它的神秘感。Schneier说:你需要一个名称和日期才能上新闻。这个问题本身一样严重,但不是新闻。

  Conficker工作小组成员、华盛顿大学助理研究员Dave Dittrich表示:把焦点放在愚人节,反而忽略了恶意软件在外流窜、不易侦察,但仍有反制措施的事实。民众习惯归罪安全软件厂商过度炒作病毒威胁,好让他们卖出更多产品。但本站之前访问的业界专家,大都表示Conficker不会在4月1日造成大惨剧。事实的确如此。

  那就剩下媒体。纽约时报称Conficker是即将发生的“难以置信的惨剧”,CBS频道新闻节目“60分钟”也报道,这只蠕虫将“瘫痪整个网络”,英国卫报称此为“致命威胁”。

  意外地,业界人士大都体谅媒体有截稿的压力,难免需要夸大渲染。但他们也担心这种情况,对未来的安全威胁会产生“狼来了”效应。简单的好和坏很容易理解,但关于安全的复杂问题和相对条件,则不易传达。例如,IOActive传透测试经理Dan Kaminsky表示,他经常要说服民众摆脱那种“两极化”的思考。

  他说:“若非‘什么都没发生’(事实绝非如此),就是‘世界要毁灭了,某种科技的病毒会让电脑爆炸’,那也不是事实。”他也曾在个人博客写道:“关心,但不恐慌,才是对这类问题的适当反应。但关心远不如惊慌引人注意。”

  过度渲染是一回事,公众警觉则是另一回事。曾任安全顾问的Carole Fennelly表示:“我觉得有点失望,经过了这么多年的警告,(企业)管理高层还是没有认清,他们不该根据媒体报道来规划他们的安全防护。”

  同时,Conficker的威胁仍在。数百万被感染的电脑,还是可能在未来集体发动攻击。事实上,这只蠕虫比过去更危险。因为现在受害的主机可通过加密的点对点技术散布更新或指令。

  Kaminsky说:“我们面对的是一个大型、无组织且受到统一指令控制的网络,而我们没有任何工具能封锁它。”研究员也没有任何足供观察的信号。趋势科技高级威胁研究员Paul Ferguson说:“我们认为他们(愚人节)没有动作是在累积筹码。但其功能可在任何时间点更新,只要负责发动的人点一下鼠标即可。”

  4月1日也可能是声东击西的伎俩。研究员发现,有同样使用自动产生网络域名的既存僵尸网络在当天进行更新,包括Mebroot(别名Torpig和Sinowal)。Ferguson表示:“我不是说这些网络有关系,但这种巧合的确引人猜疑。”

  那么,Conficker的教训究竟是什么?Schneier说:“教训就是(网络上)有很多大型蠕虫和罪犯作很多坏事。其中一种刚好有个名称和日期。”

本文来源:CNET 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行