Endlich bekommen Viren keine multiplen Namen mehr
Verfasst: Mo 26 Sep, 2005 11:15
Unter der Federführung des US-CERT soll der Namensvielfalt für Computer-Schädlinge ein Ende gesetzt werden. Bei der bisherigen Vorgehensweise erzeugten die Viren-Entdecker die Namen aus den Dateianhängen (Loveletter), Zeichenketten in der Schadsoftware (Beagle) oder nach deren Eigenschaften (Backdoor-SG). Dies führte allerdings ständig zu Verwirrungen, welcher Wurm oder Virus nun referenziert wurde, da unterschiedliche Antivirenhersteller jeweils andere Namen generierten.
Die Antivirenhersteller sehen dies allgemein auch als Problem an. So benennen einige Hersteller die Schädlinge manchmal um, wenn sich ein anderer Name durchgesetzt hat. Der Vorstoß des US-CERT hat gute Startbedingungen. Gehostet wird die Common-Malware-Enumeration-Website (CME) von der Mitre Corporation. Diese ist ebenfalls für die Bereithaltung der "Common Vulnerabilities and Exposures"-Liste verantwortlich, einem Service, der Schwachstellen in Software einen abstrakten und eindeutigen Namen vergibt.
Seit einem Jahr läuft das CME im Probebetrieb. Schädlings-Samples werden hierbei für 2 Stunden gesammelt und danach eine CME-Nummer vergeben. Wenn mehrere Samples eintreffen, bittet die Mitre Corporation die Virenforscher, Konflikte in ihren Beschreibungen zu lösen und gegebenenfalls weitere Schädlings-Samples einzusenden.
US-amerikanischen Medienberichten zufolge wollen Symantec, McAfee, Trend Micro, Kaspersky, F-Secure, Sophos, Computer Associates, Microsoft und MessageLabs das CME-Verfahren in Zukunft unterstützen. Zu Anfang sollen größere Bedrohungen einheitliche Namen erhalten, das Fernziel bleibt jedoch, allen Viren, Würmern und Trojanern eine einheitliche ID zu geben.
Die Antivirenhersteller sehen dies allgemein auch als Problem an. So benennen einige Hersteller die Schädlinge manchmal um, wenn sich ein anderer Name durchgesetzt hat. Der Vorstoß des US-CERT hat gute Startbedingungen. Gehostet wird die Common-Malware-Enumeration-Website (CME) von der Mitre Corporation. Diese ist ebenfalls für die Bereithaltung der "Common Vulnerabilities and Exposures"-Liste verantwortlich, einem Service, der Schwachstellen in Software einen abstrakten und eindeutigen Namen vergibt.
Seit einem Jahr läuft das CME im Probebetrieb. Schädlings-Samples werden hierbei für 2 Stunden gesammelt und danach eine CME-Nummer vergeben. Wenn mehrere Samples eintreffen, bittet die Mitre Corporation die Virenforscher, Konflikte in ihren Beschreibungen zu lösen und gegebenenfalls weitere Schädlings-Samples einzusenden.
US-amerikanischen Medienberichten zufolge wollen Symantec, McAfee, Trend Micro, Kaspersky, F-Secure, Sophos, Computer Associates, Microsoft und MessageLabs das CME-Verfahren in Zukunft unterstützen. Zu Anfang sollen größere Bedrohungen einheitliche Namen erhalten, das Fernziel bleibt jedoch, allen Viren, Würmern und Trojanern eine einheitliche ID zu geben.