McAfee pada na Conficker testu

Ažuriranje: 31. ožujka, 16:00 PDT: McAfee je ispravio pogreške na web stranicama povezanim s njegovim preuzimanjima Stingera. Joris Evers, McAfeejev direktor svjetskog PR-a, piše e-poštom: " Šteta što vam se ne sviđa način na koji predstavljamo informacije o Confickeru na našoj web stranici, ali postoji postoji mnogo toga, uključujući banner naslovne stranice koji vodi do odredišne ​​stranice koja je počela živjeti početkom ovog tjedna." On pokazuje na tvrtku glavna odredišna stranica za Conficker informacije, koje sadrže poveznicu na verziju Stinger alata specifičnu za Conficker,

i na PDF dokument od 15 stranica pod naslovom "Pronalaženje W32/Conficker.worm," Također napominje da McAfeejev Avert Labs ima "blogirao mnogo puta o confickeru."

Histerija oko crva Conficker dostiže vrhunac, a glavni mediji daju svoj doprinos kako bi korisnike Windowsa digli u neopravdanu paniku zbog nečega što utjecat će na mali dio korisničke zajednice, sastavljen gotovo isključivo od ljudi koji su bili previše glupi ili nemarni da bi primijenili zakrpu za Windows izdanu gotovo šest mjeseci prije.

Ironično, mnogi stručnjaci za sigurnost nalaze se u zabavnoj poziciji da moraju smiriti histeriju. Pogledajte, na primjer:

• Molim vas, NE dolazi kraj svijeta 1. travnja (Softver Sunbelt)
• Pripazite na Hondu Accords (ESET)
• Conficker Prvotravanjska reklama (SecureWorks)

Problem sa zastrašivačima virusa je u tome što odlično rade svoj posao tjerajući ljude izravno u naručje lažnih dobavljača sigurnosti (hvala, F-Secure). Ono što ovaj fenomen čini još gorim je kada jedna od najvećih sigurnosnih tvrtki na svijetu stvori web stranicu punu neurednih pogrešaka zbog kojih izgleda točno kao lažni dobavljač.

Da, govorim o tebi, McAfee. Prođimo kroz popis.

Za početak, McAfee’s Stranica s informacijama o W32/Conficker.worm nalazi se na vrlo čudnom URL-u: http://vil.nai.com/vil/content/v_153464.htm. Sada će se starodobnik poput mene sjetiti da je McAfee Inc. nekada je bila Network Associates, Inc. (NAI) do prije otprilike pet godina. Tako da mi ta domena nai.com nije previše alarmantna. Ali povremeni korisnik računala sigurno neće znati taj opskurni dio korporativne povijesti, i McAfee logotip i ime su razbacani po cijeloj stranici, iako je naziv domene u cijelosti nepovezano. Znate, kao što rade lažne sigurnosne stranice.

Na svojoj početnoj stranici, ispod podebljanog crvenog natpisa „SAVJET ZA RUŠENJE“, McAfee je također korisno primijetio da je „objavio W32/Conficker specifičnu verziju našeg Alat za bockanje.” Praćenje te veze vodi vas na stranicu za preuzimanje Avert Tools, a zatim na stranicu za preuzimanje samog alata (mnoga mjesta trećih strana povezuju izravno na ovu stranicu). Poput stranice s podacima o Confickeru, stranica za preuzimanje Stingera nalazi se na nai.com iako je ime McAfee jedino koje se koristi na stranici. Jedan IT stručnjak s kojim sam razgovarao bio je uvjeren da je ovo lažno preuzimanje nakon što je otišao na stranicu Stinger, kliknuo poveznicu O nama i vidio... pa, pogledajte sami:

Nemaran dizajn web stranice ili lažna stranica? Ako ste nervozni Windows korisnik kojem je rečeno da će najopasniji računalni crv na svijetu sutra napasti, vjerujete li ovoj stranici? Niti ja.

I dokle god biramo aljkave web dizajnere, pogledajte još jednom logotip McAfee Secure u gornjem desnom kutu te stranice. Prema logotipu, ovu stranicu zadnji put je testirao McAfee Secure servis 5. studenog (2008., pretpostavljam, ali tko zna?). Za zapisnik, to je bilo prije gotovo pet mjeseci. McAfeejeva početna stranica nosi trenutni datum na ovom mjestu.

Sigurnost je ozbiljan posao, a detalji su važni. Kada je tako velika tvrtka kao što je McAfee tako aljkava sa svojim javnim odgovorom na problem visokog profila, tjera vas da se zapitate koliko su inženjering, razvoj i podrška u poslu operiran.

Moj savjet: ako tražite pouzdan izvor sigurnosnih informacija, preskočite McAfee.