Nieuws
image

Eén naam voor virussen maakt einde aan verwarring

donderdag 6 oktober 2005, 09:45 door Redactie, 4 reacties

De naamgeving voor virussen, wormen en andere malware is al geruime tijd het onderwerp van discussie. Volgens sommige experts zou de benaming tot verwarring bij thuisgebruikers leiden omdat anti-virusaanbieder vaak verschillende namen gebruiken. Hierdoor weet de doorsnee internetter niet waarvoor hij moet oppassen. Het Common Malware Enumeration Initiatief moet een einde aan deze verwarring maken.

In plaats van een naam krijgen nieuwe wormen, virussen en Trojaanse paarden een code mee. Het project heeft als doelstelling:

  • Verwarring bij het publiek over malware incidenten verminderen
  • Communicatie tussen anti-virusaanbieders verbeteren
  • Communicatie verbeteren tussen anti-virusaanbieders en rest van security gemeenschap

    Tijdens een virusuitbraak vragen deelnemers van het CME project, door het gevonden virus en extra informatie in te sturen, een code aan een geautomatiseerd systeem. De code bestaat uit CME-N, waarbij N een nummer tussen de 1 en 999 is. De anti-virusaanbieders nemen deze code dan weer over in hun berichtgeving. De nieuwe Sober worm heet dankzij het initiatief CME-151.

    McAfee, Symantec, Trend Micro, Microsoft, Sophos, ICSA Labs, Norman, Kaspersky Lab, MessageLabs, F-Secure en Computer Associates doen aan het initiatief mee. Toch hebben ook deelnemers hun vragen, omdat ze in een uitbraak geen tijd hebben om te wachten op een code en direct met een naam voor de nieuwe malware moeten komen.

    Met dank aan Rick H. voor het melden van dit nieuws

    • Reacties (4)
    06-10-2005, 18:57 door G-Force
    Eindelijk....
    07-10-2005, 04:38 door Nabulafia
    Juist, maar een en ander neemt niet weg dat de bedoelde
    onderscheiden wel degelijk bestaan en dat systembeheerders hun
    reacties daarop baseren. Een 3-cijfercode zou dan de enorme
    diversiteit van malware moeten dekken? Of krijgt elk virus etc. een
    soort van pincode?
    Als ik http://cme.mitre.org/news/press_qa.html. er op na sla dan
    lijkt dat inderdaad iets van dien aard te zijn... En lijkt hun
    perspectief op een 7-digit-code voor de toekomst al heel wat
    realistischer dat wat bovenstaande samenvatting doet vermoeden.
    Daar hebben we inderdaad al te lang op moeten wachten.

    Patrick.
    07-10-2005, 09:33 door pipo
    Goed initiatief, maar dit bericht is al weken bekend. Is
    Rick H. net terug van vakantie ?
    07-10-2005, 11:57 door Anoniem
    Rick H. (ja, wie zou dat nou zijn) heeft een persbericht van MITRE gelezen
    wat op dat moment 1 dag "oud" was. Het is al maanden bekend dat CME
    eraan zat te komen, maar de aankondiging dat het nu daadwerkelijk van
    start is gegaan is juist zeer recent.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search