Nasce l'anagrafe globale dei virus

Ci lavorano sopra il CERT e alcuni dei maggiori player del settore Sicurezza: worm, virus e affini saranno classificati a livello internazionale e avranno una denominazione univoca

Washington (USA) - Lo US-CERT sta promuovendo un'iniziativa, chiamata Common Malware Enumeration (CME), che dovrebbe finalmente mettere un po' d'ordine nella classificazione dei virus. Formato da rappresentanti del governo americano e delle principali aziende attive nel campo della sicurezza, il gruppo di lavoro del CME si pone l'obiettivo di identificare e classificare in modo univoco le minacce informatiche.

In particolare, gli sforzi del gruppo di lavoro sono indirizzati ad assegnare le priorità al grado di pericolosità degli attacchi, a facilitare lo scambio di informazioni e a sensibilizzare la pubblica opinione circa la necessità di contrastare le insidie che provengono da Internet.

Oggi i fornitori di antivirus utilizzano differenti classificazioni per identificare le medesime tipologie di virus, e questo crea spesso confusione sia fra gli utenti finali che tra gli amministratori di sistema. L'iniziativa del CME intende semplificare le cose fornendo un nome comune alle minacce ad alto profilo, nome utilizzabile dai vendor per realizzare le proprie soluzioni antivirus e per informare gli utenti attraverso i loro siti Internet.
"Storicamente, la denominazione comune dei virus si è scontrata con l'esigenza dei produttori di sicurezza informatica di rilasciare tempestivamente protezioni per i clienti", ha commentato Mark Harris, direttore dei SophosLabs, la rete globale di centri di ricerca sulle minacce informatiche controllata da Sophos. "Incoraggiamo tutte le aziende che operano nella sicurezza informatica a partecipare a questa iniziativa, che assicura benefici ai clienti e non distoglie risorse dedicate all'immediato sviluppo di soluzioni antivirus".

Come si è detto, il progetto è sostenuto dallo US-CERT (United States Computer Emergency Readiness Team), una divisione del Dipartimento americano della Sicurezza Interna che coordina le risposte agli attacchi informatici. Oltre a Sophos, partecipano all'iniziativa Computer Associates, McAfee, Microsoft, Symantec e F-Secure.

"La partecipazione di aziende attive nel comparto della sicurezza globale è indispensabile per garantire il successo di questa iniziativa", ha affermato Desiree Beck, responsabile tecnica dell'iniziativa CME. "La loro esperienza aiuterà il CME ad allinearsi agli effettivi bisogni che il mercato esprime in termini di massima sicurezza".

L'iniziativa CME è già stata applicata nell'identificazione e denominazione di una serie di minacce codificate nel formato CME-N, dove "N" rappresenta un indice numerico seriale. Per fare un esempio, oggi il noto worm Zotob.B viene chiamato in tanti modi diversi, tra cui Backdoor.Win32.IRCBot.et, W32/Zotob.worm.b, W32/Zotob-B, W32.Zotob.B e WORM_ZOTOB.B. Nella notazione CME lo stesso worm è identificato semplicemente come CME-164.
TAG: sicurezza
4 Commenti alla Notizia Nasce l'anagrafe globale dei virus
Ordina
  • Pessima idea se pretende di eliminare i nomi dei virus.
    Idea appena sufficiente invece se vuole fare da ponte fra le descrizioni date dai vari antivirus per una rapida identificazione comune.

    Ricordo anni e anni fa quando fprot avp ed altri passarano alla notazione nonmiricordocomesichiama del tipo W32/Zotob.worm.b

    E' una ottima notazione perche' descrive il sistema operativo affetto seguito da un nome, un sotto nome e una lettera per identificarle la versione.

    Sostituire questi nomi per dargli quello che non e' altro che un codice seriale mi sembra stupido, inutilmente "digitale".

    Saluti da cittadino00763765428 da localita01282.
    non+autenticato

  • - Scritto da: Anonimo
    > Pessima idea se pretende di eliminare i nomi dei
    > virus.

    Sul sito del CME c'è l'ID del malware associato ai vari nomi assegnatigli dagli antivirus, quindi i nomi non sono scomparsi per ora.

    > Idea appena sufficiente invece se vuole fare da
    > ponte fra le descrizioni date dai vari antivirus
    > per una rapida identificazione comune.

    Una volta che tutti usano lo stesso ID (non lo stesso nome) non capisco come ci si possa sbagliare. Non mi pare serva molto altro... no?

    non+autenticato
  • Da come parli sembra che non hai mai tolto un virus con le tue mani, uno dei problemi maggiori di un utente medio che non conosce il sistema processo per processo, file per file è proprio quello di identificare il suo problema nella marea di segnalazioni su internet.
    non+autenticato
  • vero, ma per un prodotto commerciale e' ottima, aiuta a vendere, dell'utente a chi vuoi che importi.
    non+autenticato