Nasce l'anagrafe globale dei virus

Nasce l'anagrafe globale dei virus

Ci lavorano sopra il CERT e alcuni dei maggiori player del settore Sicurezza: worm, virus e affini saranno classificati a livello internazionale e avranno una denominazione univoca
Ci lavorano sopra il CERT e alcuni dei maggiori player del settore Sicurezza: worm, virus e affini saranno classificati a livello internazionale e avranno una denominazione univoca


Washington (USA) – Lo US-CERT sta promuovendo un’iniziativa, chiamata Common Malware Enumeration (CME), che dovrebbe finalmente mettere un po’ d’ordine nella classificazione dei virus. Formato da rappresentanti del governo americano e delle principali aziende attive nel campo della sicurezza, il gruppo di lavoro del CME si pone l’obiettivo di identificare e classificare in modo univoco le minacce informatiche.

In particolare, gli sforzi del gruppo di lavoro sono indirizzati ad assegnare le priorità al grado di pericolosità degli attacchi, a facilitare lo scambio di informazioni e a sensibilizzare la pubblica opinione circa la necessità di contrastare le insidie che provengono da Internet.

Oggi i fornitori di antivirus utilizzano differenti classificazioni per identificare le medesime tipologie di virus, e questo crea spesso confusione sia fra gli utenti finali che tra gli amministratori di sistema. L’iniziativa del CME intende semplificare le cose fornendo un nome comune alle minacce ad alto profilo, nome utilizzabile dai vendor per realizzare le proprie soluzioni antivirus e per informare gli utenti attraverso i loro siti Internet.

“Storicamente, la denominazione comune dei virus si è scontrata con l’esigenza dei produttori di sicurezza informatica di rilasciare tempestivamente protezioni per i clienti”, ha commentato Mark Harris, direttore dei SophosLabs, la rete globale di centri di ricerca sulle minacce informatiche controllata da Sophos . “Incoraggiamo tutte le aziende che operano nella sicurezza informatica a partecipare a questa iniziativa, che assicura benefici ai clienti e non distoglie risorse dedicate all’immediato sviluppo di soluzioni antivirus”.

Come si è detto, il progetto è sostenuto dallo US-CERT (United States Computer Emergency Readiness Team), una divisione del Dipartimento americano della Sicurezza Interna che coordina le risposte agli attacchi informatici. Oltre a Sophos, partecipano all’iniziativa Computer Associates, McAfee, Microsoft, Symantec e F-Secure.

“La partecipazione di aziende attive nel comparto della sicurezza globale è indispensabile per garantire il successo di questa iniziativa”, ha affermato Desiree Beck, responsabile tecnica dell’iniziativa CME. “La loro esperienza aiuterà il CME ad allinearsi agli effettivi bisogni che il mercato esprime in termini di massima sicurezza”.

L’iniziativa CME è già stata applicata nell’identificazione e denominazione di una serie di minacce codificate nel formato CME-N , dove “N” rappresenta un indice numerico seriale. Per fare un esempio, oggi il noto worm Zotob.B viene chiamato in tanti modi diversi, tra cui Backdoor.Win32.IRCBot.et, W32/Zotob.worm.b, W32/Zotob-B, W32.Zotob.B e WORM_ZOTOB.B. Nella notazione CME lo stesso worm è identificato semplicemente come CME-164 .

Link copiato negli appunti

Ti potrebbe interessare

06 10 2005
Link copiato negli appunti