Virusbenaming zorgt voor verwarring
Microsoft en McAfee noemden het "Mywife", "Blackmal" was de naam die het kreeg van Symantec en CA en in de media was het "Kama Sutra". F-Secure zag het als versie "E" van "Nyxem", terwijl Sophos zei dat het om versie "D" ging. Weer anderen noemden de worm "Kapser", "KillAV", "Grew" of "Blackworm".
Eind oktober ging het Common Malware Enumeration Initiatief van start. Een project waarbij virussen en andere malware voortaan geen naam, maar een nummer krijgt. Dit zou verwarring bij thuisgebruikers moeten voorkomen en communicatie tussen anti-virusaanbieders en de security gemeenschap moet verbeteren.
De officiele naam voor de worm die op vrijdag 3 februari moest toeslaan was "CME-24", maar die klonk minder spectaculair dan de eerder genoemde namen. Security onderzoekers zijn dan ook bang dat ondanks het project computergebruikers nog steeds door de huidige virusbenaming in verwarring kunnen raken. De verwarring zou deels veroorzaakt worden door de snelheid waarmee de worm zich verspreidt.
"Anti-virusaanbieders krijgen een exemplaar en moeten snel reageren. Ze hebben in het huidige competitieve klimaat niet de tijd om met elkaar over de naam te overleggen" zegt Ken Dunham van iDefense. Het ziet er dan ook niet naar uit dat er voorlopig een einde komt aan de wildgroei in virusnamen.
reageren. Ze hebben in het huidige competitieve klimaat niet
de tijd om met elkaar over de naam te overleggen"
Wat een bullshit. Malware wordt toch gedeeld onder collegae
antivirus toko's ? Het heeft niets met 'snelheid' te maken
maar volgens mij met "wie is er het eerste met een naam,
zodat die kan roepen 'kijk, wij hadden op dag, uur minuut al
bescherming tegen virus 'bla-203'".
Wat een bullshit. Malware wordt toch gedeeld onder collegae
antivirus toko's ? Het heeft niets met 'snelheid' te maken
maar volgens mij met "wie is er het eerste met een naam,
zodat die kan roepen 'kijk, wij hadden op dag, uur minuut al
bescherming tegen virus 'bla-203'".
De tijd dat het weken duurde voordat virussen zich verspreidden zijn al
geruime tijd voorbij. Tegenwoordig is het zo dat meerdere anti-virus
bedrijven tegelijkertijd een nieuw virus zien. Een naam wordt pas gegeven
wanneer malware is geanalyseerd, en dat kost ook tijd. Dat gebeurt dus
ongeveer gelijktijdig. De naamgeving in grote mate af van de wijze waarop
de malware gedetecteerd wordt. Daar kunnen geen algemene afspraken
over worden gemaakt.
Een naam geven en bescherming hebben is niet hetzelfde. Bescherming
is er pas als een update is gemaakt, getest en beschikbaar komt.
zijn; bedrijfsmatig (met twee verschillende virusscanners)
vind ik het toch een goed initiatief om te werken aan één
naamgeving!
Ik kan me zo voorstellen dat er op het moment van uitkomen
nog een naamsverwarring ontstaat (iedereen wil de eerste
zijn), maar het voorbeeld van cme-24 toont des te meer aan
dat het noodzakelijk is.
Nb. Ook een uniforme schrijfwijze van de cme-nummers zou
handig zijn (net als die van de security patches van
microsoft: MSyy-nnn)
Dus CME-nnn (dus altijd drie cijfers; desnoods een voorloopnul)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.