Bruce Schneier นักวิจัยด้านความปลอดภัยออกมาเรียกร้องให้บริษัทความ ปลอดภัยปล่อยข้อมูลของมัลแวร์ให้เร็วกว่าเดิม หลังจากพบว่าบริษัทเหล่านี้ถือข้อมูลมัลแวร์สำคัญที่ อาจจะเกี่ยวข้องกับรัฐบาลไว้นานนับปี
กรณีที่เกิดขึ้นคือมัลแวร์ Regin ที่เพิ่งมีรายงานกันช่วงเดือนที่แล้ว แต่ปรากฎว่าบริษัทความปลอดภัยทั้งหมดมีตัวอย่างมัลแว ร์มาตั้งแต่ปี 2008 หรือ 2009 บริการอย่าง VirusTotal ก็มีข้อมูลของมัลแวร์ตัวนี้อยู่เงียบๆ ตั้งแต่ปี 2011 ส่วน Microsoft security และ F-Secure ก็ป้องกันมัลแวร์ตัวนี้ได้ตั้งแต่ 2011 เช่นกัน แต่ไม่มีใครเผยแพร่รายละเอียดออกมา
F-Secure ระบุว่าลูกค้าบางรายขอให้บริษัทรักษาความลับของมัลแว ร์ที่พบในเครือข่ายของบริษัท Fox IT ที่เข้าไปช่วยล้างมัลแวร์ออกจากระบบคอมพิวเตอร์ของ Belgacom บริษัทสื่อสารในเบลเยียมระบุว่าไม่อยากเข้าไปยุ่งกับ ปฎิบัติการของ NSA และ GCHQ ทำให้เลือกที่จะไม่เผยแพร่ข้อมูลออกมา
Schneier ระบุว่าเหตุผลหนึ่งที่บริษัทความปลอดภัยไม่เผยแพร่ข้ อมูลเหล่านี้เพราะไม่สามารถวิเคราะห์ตัวมัลแวร์ได้อย ่างครบถ้วน มัลแวร์ระดับสูงเช่นนี้มักมีพัฒนาการต่อเนื่อง มีโมดูลเปลี่ยนความสามารถตัวเองได้หลากหลาย แต่มัลแวร์ที่น่าจะเกี่ยวข้องกับรัฐเช่นนี้จะมีมากขึ ้นเรื่อยๆ และการอ้างว่ายังมีข้อมูลไม่ครบถ้วนเป็นข้ออ้างที่ไม ่ดีพอ
ที่มา - Schneier on Security
Security, Malware




อ่านต่อ...