Security

Braucht ein Virus sieben Namen?

Das US-CERT will dem Namens-Chaos ein Ende bereiten und hat eine einheitliche Namensgebung für Computerschädlinge entwickelt.

07.10.2005, 17:46 Uhr
Internet© Victoria / Fotolia.com

Es herrscht Chaos im Netz. Heißt die neue Variante des Sober-Virus nun "W32/Sober.r CME-151" oder "W32.Sober.Q@mm" oder etwa "W32/Sober-P"? Zur Auswahl stehen auch "Win32.Sober.P", "Worm/Sober.Q", "Email-Worm.Win32.Sober.s" und "WORM_SOBER.AC". Die Antwort: alles richtig. Sieben verschiedene Bezeichnungen für einen Virus.
Das Chaos lichtet sich
Das ist zuviel des Guten. Das US-CERT will dem Chaos nun ein Ende bereiten und hat eine einheitliche Namensgebung für Computerschädlinge entwickelt. Common Malware Enumeration (CME) heißt das neue Verfahren, das Firmen wie Symantec, McAfee, Trend Micro, Kaspersky, F-Secure, Sophos, Computer Associates, Microsoft und MessageLabs in Zukunft unterstützen. Die Umsetzung der Namensgebung übernimmt die gemeinnützige Firma Mitre.
Bislang benannten die Hersteller von Anti-Virus-Software die neu aufgetauchten Schädlinge selbst. Dabei orientierten sie sich vor allem an den verschiedenen Merkmalen, wie speziellen Eigenschaften, Namen der Dateianhänge oder Passagen im Quelltext. Untereinander gab es aber keinerlei Absprachen, mit der Folge, dass jeder Hersteller dem neuen Schädling einen eigenen Namen verpasste. Unter diesem Chaos litten vor allem die Nutzer der Anti-Virus-Programme. Schon bei zwei verschiedenen Programmen fiel es den Nutzern schwer, sich untereinander über neue Viren zu verständigen.
CME setzt neue Maßstäbe
Entdecken die freiwilligen Teilnehmer des CME-Verfahrens nun einen neuen Schädling, melden sie diesen an Mitre, die eine neue Bezeichnung entwickeln. Die Namensgebung läuft dabei nach einem einheitlichen Verfahren ab und die Teilnehmer versichern, in Zukunft ausschließlich die neuen Namen zu verwenden. Zunächst sollen nur die großen Schädlinge einheitliche Namen erhalten, das Ziel ist aber, dieses Verfahren in Zukunft auf alle neuen Viren, Würmer und Trojaner anzuwenden.

(Denise Bergfeld)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang