過度渲染是一回事，公眾警覺則是另一回事。曾任安全顧問的Carole Fennelly表示：“我覺得有點失望，經過了這么多年的警告，（企業）管理高層還是沒有認清，他們不該根據媒體報道來規劃他們的安全防護�！�

    4月1日愚人節來了又去，在許多人心中，這天最大的笑話，是本來該是網絡安全最大威脅的Conficker蠕蟲。之前一切的宣傳、提醒究竟是好是壞？虛驚一場又該怪誰？

    通常抱持批判或悲觀態度的BT安全首席技術官Bruce Schneier說：我不確定該怎么想。在某方面，Conficker這東西只是一個普遍問題的通稱。

    專家表示，問題是網絡上每天都有數不清的惡意程序和攻擊流竄，民眾對電腦的防護又不夠。民眾必須隨時注意修補電腦系統，和更新殺毒軟件，不要等到某種病毒爆發時才行動。

    專家指出，隨時都有許多電腦蠕蟲和僵尸網絡在制造損害，但Conficker獲得媒體注意的原因是，它被設定在特定的日期發動攻擊：選在愚人節只是增加它的神秘感。Schneier說：你需要一個名稱和日期才能上新聞。這個問題本身一樣嚴重，但不是新聞。

    Conficker工作小組成員、華盛頓大學助理研究員Dave Dittrich表示：把焦點放在愚人節，反而忽略了惡意軟件在外流竄、不易偵察，但仍有反制措施的事實。民眾習慣歸罪安全軟件廠商過度炒作病毒威脅，好讓他們賣出更多產品。但本站之前訪問的業界專家，大都表示Conficker不會在4月1日造成大慘劇。事實的確如此。

    那就剩下媒體。紐約時報稱Conficker是即將發生的“難以置信的慘劇”，CBS頻道新聞節目“60分鐘”也報道，這只蠕蟲將“癱瘓整個網絡”，英國衛報稱此為“致命威脅”。

    意外地，業界人士大都體諒媒體有截稿的壓力，難免需要夸大渲染。但他們也擔心這種情況，對未來的安全威脅會產生“狼來了”效應。簡單的好和壞很容易理解，但關于安全的復雜問題和相對條件，則不易傳達。例如，IOActive傳透測試經理Dan Kaminsky表示，他經常要說服民眾擺脫那種“兩極化”的思考。

    他說：“若非‘什么都沒發生’（事實絕非如此），就是‘世界要毀滅了，某種科技的病毒會讓電腦爆炸’，那也不是事實。”他也曾在個人博客寫道：“關心，但不恐慌，才是對這類問題的適當反應。但關心遠不如驚慌引人注意。”

    過度渲染是一回事，公眾警覺則是另一回事。曾任安全顧問的Carole Fennelly表示：“我覺得有點失望，經過了這么多年的警告，（企業）管理高層還是沒有認清，他們不該根據媒體報道來規劃他們的安全防護。”

    同時，Conficker的威脅仍在。數百萬被感染的電腦，還是可能在未來集體發動攻擊。事實上，這只蠕蟲比過去更危險。因為現在受害的主機可通過加密的點對點技術散布更新或指令。

    Kaminsky說：“我們面對的是一個大型、無組織且受到統一指令控制的網絡，而我們沒有任何工具能封鎖它。”研究員也沒有任何足供觀察的信號。趨勢科技高級威脅研究員Paul Ferguson說：“我們認為他們（愚人節）沒有動作是在累積籌碼。但其功能可在任何時間點更新，只要負責發動的人點一下鼠標即可。”

    4月1日也可能是聲東擊西的伎倆。研究員發現，有同樣使用自動產生網絡域名的既存僵尸網絡在當天進行更新，包括Mebroot（別名Torpig和Sinowal）。Ferguson表示：“我不是說這些網絡有關系，但這種巧合的確引人猜疑。”

    那么，Conficker的教訓究竟是什么？Schneier說：“教訓就是（網絡上）有很多大型蠕蟲和罪犯作很多壞事。其中一種剛好有個名稱和日期。”（編輯：王小凡）

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　軟件商Salesforce推手機版服務 支持多款手機

Salesforce稱，這項名為“移動精簡”(MobileLite)的手機服務推出后，其用戶量今后有望達到100萬。該公司首席營銷官(CMO)肯達爾·科林斯(KendallCollins)今天在接受外界采訪時表示：“Salesforce現有客戶將可免費使用>>>詳細閱讀

本文標題：Conficker蠕蟲檢討：過度渲染 但威脅不容忽視

地址：http://m.sdlzkt.com/a/xie/20111230/205214.html

 1/2    1  2 下一頁