Endlich: Viren bekommen nun einheitliche Namen

EnterpriseSicherheit

Die US-Regierungsbehörde ‘US-CERT’ – ein Teil des Ministeriums für Heimatschutz – will das Chaos bei der Benennung von Viren ordnen.

Die US-Regierungsbehörde ‘US-CERT’ – ein Teil des Ministeriums für Heimatschutz – will das Chaos bei der Benennung von Viren ordnen. Bis jetzt ist es üblich, dass die Malware von dem Sicherheitsunternehmen benannt wird, das sie entdeckt. Das führt jedoch immer wieder zur Verwirrung. So bei der letzten Sober-Variante – diese wurde als Sober.H, Sober.I, und Sober.J tituliert.
US-CERT wolle mit den Sicherheitsunternehmen kooperieren, um CME (Common Malware Enumeration) – ein allgemeines Benennungsschema für Viren – zu entwickeln, heißt es in einem Brief von US-CERT an das Internet Storm Center des SANS Institute. Danach sollen die ersten Teile des Schemas im ersten Quartal 2005 fertig sein. Die Behörde will sich zunächst auf größere Gefahren – wie etwa den Bagle-Virus – konzentrieren.

Zwar gebe es für ein allgemeines Benennungsschema auch Hindernisse, so etwa den Termindruck der Sicherheitsunternehmen, hieß es. Schließlich müssten die  Software-Hersteller nach der Entdeckung einer Malware sofort Anti-Virus-Signaturen entwickeln. Wenn die Unternehmen jedoch eine neutrale Identifikations-Methode nutzten, könnten Informationen effektiver ausgetauscht und die einzelnen Bedrohungen besser unterschieden werden, so das US-CERT.