Virusbenaming zorgt voor verwarring
Microsoft en McAfee noemden het "Mywife", "Blackmal" was de naam die het kreeg van Symantec en CA en in de media was het "Kama Sutra". F-Secure zag het als versie "E" van "Nyxem", terwijl Sophos zei dat het om versie "D" ging. Weer anderen noemden de worm "Kapser", "KillAV", "Grew" of "Blackworm".
Eind oktober ging het Common Malware Enumeration Initiatief van start. Een project waarbij virussen en andere malware voortaan geen naam, maar een nummer krijgt. Dit zou verwarring bij thuisgebruikers moeten voorkomen en communicatie tussen anti-virusaanbieders en de security gemeenschap moet verbeteren.
De officiele naam voor de worm die op vrijdag 3 februari moest toeslaan was "CME-24", maar die klonk minder spectaculair dan de eerder genoemde namen. Security onderzoekers zijn dan ook bang dat ondanks het project computergebruikers nog steeds door de huidige virusbenaming in verwarring kunnen raken. De verwarring zou deels veroorzaakt worden door de snelheid waarmee de worm zich verspreidt.
"Anti-virusaanbieders krijgen een exemplaar en moeten snel reageren. Ze hebben in het huidige competitieve klimaat niet de tijd om met elkaar over de naam te overleggen" zegt Ken Dunham van iDefense. Het ziet er dan ook niet naar uit dat er voorlopig een einde komt aan de wildgroei in virusnamen.
reageren. Ze hebben in het huidige competitieve klimaat niet
de tijd om met elkaar over de naam te overleggen"
Wat een bullshit. Malware wordt toch gedeeld onder collegae
antivirus toko's ? Het heeft niets met 'snelheid' te maken
maar volgens mij met "wie is er het eerste met een naam,
zodat die kan roepen 'kijk, wij hadden op dag, uur minuut al
bescherming tegen virus 'bla-203'".
Wat een bullshit. Malware wordt toch gedeeld onder collegae
antivirus toko's ? Het heeft niets met 'snelheid' te maken
maar volgens mij met "wie is er het eerste met een naam,
zodat die kan roepen 'kijk, wij hadden op dag, uur minuut al
bescherming tegen virus 'bla-203'".
De tijd dat het weken duurde voordat virussen zich verspreidden zijn al
geruime tijd voorbij. Tegenwoordig is het zo dat meerdere anti-virus
bedrijven tegelijkertijd een nieuw virus zien. Een naam wordt pas gegeven
wanneer malware is geanalyseerd, en dat kost ook tijd. Dat gebeurt dus
ongeveer gelijktijdig. De naamgeving in grote mate af van de wijze waarop
de malware gedetecteerd wordt. Daar kunnen geen algemene afspraken
over worden gemaakt.
Een naam geven en bescherming hebben is niet hetzelfde. Bescherming
is er pas als een update is gemaakt, getest en beschikbaar komt.
zijn; bedrijfsmatig (met twee verschillende virusscanners)
vind ik het toch een goed initiatief om te werken aan één
naamgeving!
Ik kan me zo voorstellen dat er op het moment van uitkomen
nog een naamsverwarring ontstaat (iedereen wil de eerste
zijn), maar het voorbeeld van cme-24 toont des te meer aan
dat het noodzakelijk is.
Nb. Ook een uniforme schrijfwijze van de cme-nummers zou
handig zijn (net als die van de security patches van
microsoft: MSyy-nnn)
Dus CME-nnn (dus altijd drie cijfers; desnoods een voorloopnul)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
