Sophos en Symantec zijn twee bedrijven die een eigen naamgeving
strategie voeren. McAfee en F-Secure doen dat niet. Als een researcher
van een anti-virus bedrijf een nieuw en onbesproken virus ontdekt, dan
zullen ze er zelf een naam aan geven. De ongeschreven regel is dat
degene die er het eerst mee komt de naam mag geven. Het komt vaak
voor dat bedrijven tegelijkertijd malware ontdekken. Dan is er ook nog het
verschil in opvatting van familieverwantschap. Sommige anti-virus
producenten hebben een generieke naam voor bijvoorbeeld downloaders,
terwijl anderen verwantschap zien met een bepaalde familie malware.

Vroeger was er niet zo veel haast bij updates, maar dat is nu wel
veranderd. Daardoor nemen verschillen in naamgeving toe. Men blijft
doorgaans bij de eerstgekozen naam als er al een update voor is
uitgebracht.

Er is wel zoiets als CVE voor malware, het heet Common Malware
Extension (CME) . Het wordt weinig gebruikt en eigenlijk is het vrijwel dood.
http://cme.mitre.org/

Merkwaardig dat Maiffret met deze kritiek komt, hij hield zichzelf namelijk
helemaal niet aan de bestaande naamgeving standaarden voor malware.
Hij was juist degene die met fantastische maar ernstig foute namen kwam.

Behalve bij Symantec heeft het niets met concurrentie te maken. Symantec
wil graag overal de ontdekker van zijn, daarom gebruiken ze eigenzinnige
namen terwijl de rest van de AV wereld gewoon probeert tot een algemene
naam te komen. De redenatie zal wel zijn dat zodra Symantec de
standaard naam volgt, ze niet meer kunnen claimen iets ontdekt te
hebben. In de Engelse taal heet het "discover", en dat kun je erg letterlijk
nemen. Zoals Columbus Amerika heeft ontdekt en de Vikingen dat ook al
honderden jaren eerder deden. Het zegt dus niets over het feit dat anderen
het al eerder gevonden hebben.
Sophos is ook zo'n bedrijf met een "discover" manie. Zij gebruiken als
excuus dat hun namen heel kort moeten zijn vanwege limieten in de
engine.
De "storm worm" van F-Secure is geen echte naam, het was duidelijk
bedoeld om aan te geven dat de worm nieuws over de storm gebruikte. In
hun product heeft het gewoon de generieke naam Small.DAM. F-Secure
heeft ethisch juist gehandeld door een echte dreiging aan de kaak te
stellen.

KLOPT!
Enige tijd geleden heb ik een discussie gevoerd met iemand van F-Secure over het gebruik van 'virus' en 'worm' in een persbericht. Kreeg daar een heel vaag verhaal op over 'gebruikelijke benamingen' enzo. Toen ik hem ter referentie
een aantal URLs stuurde waaruit bleek dat 'gebruikelijk' zeker niet standaard betekent, was de reactie: dit is nou eenmaal waar wij voor gekozen hebben.

In tegenstelling tot wat jij schijnt te denken is er onder anti-virus
researchers geen overeenstemming over de definities van worm en virus.
Er is zelfs niet zoiets als "gebruikelijk".

F-Secure is afhankelijk van Kaspersky voor naamgeving en zij noemen alle
mailende virussen "worm". Ze maken ook onderscheid tussen gewone
trojans, backdoors, password stealers e.d. Dit ver doorgevoerde
onderscheid komt soms wat merkwaardig over.
http://www.viruslist.com/en/virusesdescribed?chapter=152540521

In het geval van de "storm worm" gaat het om zowel een worm als diverse
soorten trojans die samen code delen.