It-sector wil meer eenheid in virusnamen

Virussen krijgen in de toekomst een nummer, als het aan het CERT ligt. Namen zoals Blaster of Slammer worden alleen nog voor het gemak gebruikt.

Virussen krijgen in de toekomst een nummer, als het aan het CERT ligt. Namen zoals Blaster of Slammer worden alleen nog voor het gemak gebruikt.

Het Computer Emergency Readiness Team (CERT), onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid, start in januari samen met Microsoft, Symantec, Trend Micro en McAfee een pilot om een einde te maken aan de wirwar van namen voor virussen. Nu geeft bijvoorbeeld het Russische antivirusbedrijf Kaspersky bijna standaard andere namen aan virussen dan virusbestrijders als Symantec en McAfee. De deelnemers aan de pilot zullen een zogeheten Common Malware Enumeration (CME)-database gaan opzetten waarin de virussen en wormen worden bijgehouden. Nieuwe virussen zullen in deze lijst worden bewaard met aanduidingen als ‘CME-1234567’, aldus het CERT. Alleen voor de communicatie in de media is het handiger om herkenbare namen als Blaster of Slammer te gebruiken, zo schrijft Computer Business Review. De CME-database lijkt veel op de huidige Common Vulnerabilities and Exposures (CVE) lijst van The Mitre. Vorig jaar probeerden verscheidene vooraanstaande virusdeskundigen ook al om meer eenheid in virusbenamingen na te streven. Hiervan is echter niet veel terecht gekomen. Nu worden virussen vaak vernoemd naar de bestandsnamen waarmee ze verzonden zijn. Toch wijken veel antivirussoftwaremakers daar vanaf. Zo is MSblast.exe door een medewerker van Symantec verbasterd tot Blaster ‘omdat dit beter klonk’. En de worm Code Red is vernoemd naar het energiedrankje dat experts van eEye Security dronken toen ze deze worm ontdekten.