188600

Plan für einheitliche Virennamen

26.09.2005 | 14:58 Uhr |

Das Namensgewirr bei Viren und Würmern soll bald ein Ende haben, wenn es nach einer US-Behörde geht.

Das US-CERT will eine einheitliche Namensgebung für Viren, Würmer und andere Schädlinge etablieren. Das amerikanische "Computer Emergency Readiness Team" ist eine Abteilung des US-Heimatschutzministeriums. Bis das hohe Ziel erreicht ist, wird allerdings noch einige Zeit ins Land gehen. Es gibt noch eine Reihe ungelöster Probleme.

Die vom US-CERT ins Leben gerufene Initiative "CME" (Common Malware Enumeration) will den verschiedenen Namenskonventionen der einzelnen Antivirus-Hersteller ein einheitliches Namensschema an die Seite stellen. Es soll die Namensgebung der Antivirus-Hersteller nicht ersetzen sondern ergänzen.

Zwei Privatunternehmen, Mitre und McLean, betreiben im Auftrag des US-Heimatschutzministeriums die CME-Datenbank. Mitre betreibt bereits die CVE-Liste (Common Vulnerabilities and Exposures), in der Sicherheitslücken erfasst werden.

Das Ziel ist es, Administratoren den Überblick über neue Bedrohungen zu erleichtern. Große Unternehmen setzen oft Antivirus-Lösungen mehrerer Hersteller ein, etwa Antivirus A auf den Mail-Servern und Antivirus B auf den Arbeitsplatzrechnern. Die Virenscanner melden oft völlig unterschiedliche Namen für ein und denselben Schädling.

Das Hauptproblem wird aber noch für längere Zeit die Geschwindigkeit sein. Gerade in den Stunden nach dem Ausbruch einer neuen Malware (Kunstwort aus "malicious software") wird das neue System noch keine Hilfe sein. Bis mit den Antivirus-Herstellern geklärt ist, wie ein konkreter Schädling zu charakterisieren ist, können Stunden oder auch Tage vergehen.

Angesichts der Zahl von weit über 100.000 bekannten Viren, Würmern und Trojaischen Pferden soll sich die CME-Initiative zunächst auf weit verbreitete Viren und Würmer konzentrieren. Wenn das System etabliert ist und gut läuft, könnten auch weniger bedrohliche Schädlinge erfasst werden. Ein typischer CME-Name für einen Schädling könnte zum Beispiel "CME-1234" lauten.

Das Vorhaben läuft derzeit in Kooperation mit den großen Antivirus-Herstellern wie Computer Associates, F-Secure, McAfee, Sophos, Symantec und Trend Micro sowie mit Microsoft. Aber auch kleinere Hersteller und Sicherheitfirmen können teilnehmen. Am 3. Oktober soll eine CME-Website eröffnet werden, die mit einer Liste von etwa 20 Viren mit ihren CME-Nummern starten soll.

Sicherheits-Newsletter: Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
188600