Created: 2009-06-09 18:00:52
早晨。不知道是否仍有人在瀏覽這網誌。
有些人可能認為這網絡安全日記只得我自己開發、維護和推銷ESET產品(並只提供一個惡意程式實例)而亦很可惜,我並沒有刻意等到4月1日看看Conficker會做些什麼出人意表的動作,因為那時我正在劍橋大學發表演講。
Conficker事件不夠深刻嗎?事實上,那是一堂很好的社交工程課。病毒爆發時,我正在一個由JANET舉辦的工作坊發表演講,教導1800萬個使用者有關服務和連接的測試。(是的,又是測試...但當中竟沒有提及Conficker!)所以在那裡我不單單是客藉教授(我最近收到許多寄給Dr Harley的電郵,但那是關於另一個原因的),其實我亦沒有太多的學生。
我看見一所在英國的大學,認為不限制學校電腦的社交網站使用,將影響到學生們無法使用這些電腦進行研究,因為有些學生會霸佔電腦更新Facebook網頁。
在這裡,我始終無法避免不提Conficker,因為它仍會捲土重來。一篇在Guardian刊登的文章聲稱,它們預測這些「互聯網災害宣傳」將不停發生 –Charles Arthur斷章取義地引用NCC集團提供的例子(NCC集團由一群優秀的人才組成,但絕不是AV廠商。)紐約時報亦同時指出「防毒軟件製造商提醒消費者這些令人恐懼的攻擊...和蠕蟲...對它們來說,可能有某種意義...」
但認真想想,我們不時提供免費的病毒清除工具,它們所說的,真的可以為我們帶來大量的金錢利益嗎?
David Harley BA CISSP FBCS CITP
Director of Malware Intelligence