通常抱持批判或悲观态度的BT安全首席技术官Bruce Schneier说:我不确定该怎么想。在某方面,Conficker这东西只是一个普遍问题的通称。
专家表示,问题是网络上每天都有数不清的恶意程序和攻击流窜,民众对电脑的防护又不够。民众必须随时注意修补电脑系统,和更新杀毒软件,不要等到某种病毒爆发时才行动。
专家指出,随时都有许多电脑蠕虫和僵尸网络在制造损害,但Conficker获得媒体注意的原因是,它被设定在特定的日期发动攻击:选在愚人节只是增加它的神秘感。Schneier说:你需要一个名称和日期才能上新闻。这个问题本身一样严重,但不是新闻。
Conficker工作小组成员、华盛顿大学助理研究员Dave Dittrich表示:把焦点放在愚人节,反而忽略了恶意软件在外流窜、不易侦察,但仍有反制措施的事实。民众习惯归罪安全软件厂商过度炒作病毒威胁,好让他们卖出更多产品。但本站之前访问的业界专家,大都表示Conficker不会在4月1日造成大惨剧。事实的确如此。
那就剩下媒体。纽约时报称Conficker是即将发生的“难以置信的惨剧”,CBS频道新闻节目“60分钟”也报道,这只蠕虫将“瘫痪整个网络”,英国卫报称此为“致命威胁”。
意外地,业界人士大都体谅媒体有截稿的压力,难免需要夸大渲染。但他们也担心这种情况,对未来的安全威胁会产生“狼来了”效应。简单的好和坏很容易理解,但关于安全的复杂问题和相对条件,则不易传达。例如,IOActive传透测试经理Dan Kaminsky表示,他经常要说服民众摆脱那种“两极化”的思考。
他说:“若非‘什么都没发生’(事实绝非如此),就是‘世界要毁灭了,某种科技的病毒会让电脑爆炸’,那也不是事实。”他也曾在个人博客写道:“关心,但不恐慌,才是对这类问题的适当反应。但关心远不如惊慌引人注意。”
过度渲染是一回事,公众警觉则是另一回事。曾任安全顾问的Carole Fennelly表示:“我觉得有点失望,经过了这么多年的警告,(企业)管理高层还是没有认清,他们不该根据媒体报道来规划他们的安全防护。”
同时,Conficker的威胁仍在。数百万被感染的电脑,还是可能在未来集体发动攻击。事实上,这只蠕虫比过去更危险。因为现在受害的主机可通过加密的点对点技术散布更新或指令。
Kaminsky说:“我们面对的是一个大型、无组织且受到统一指令控制的网络,而我们没有任何工具能封锁它。”研究员也没有任何足供观察的信号。趋势科技高级威胁研究员Paul Ferguson说:“我们认为他们(愚人节)没有动作是在累积筹码。但其功能可在任何时间点更新,只要负责发动的人点一下鼠标即可。”
4月1日也可能是声东击西的伎俩。研究员发现,有同样使用自动产生网络域名的既存僵尸网络在当天进行更新,包括Mebroot(别名Torpig和Sinowal)。Ferguson表示:“我不是说这些网络有关系,但这种巧合的确引人猜疑。”
那么,Conficker的教训究竟是什么?Schneier说:“教训就是(网络上)有很多大型蠕虫和罪犯作很多坏事。其中一种刚好有个名称和日期。”
本文来源:CNET 作者:佚名