Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/11/2004
En standardiseret metode til at nummerere orme og virus skal fjerne den navneforvirring, der hersker i dag. Systemet skal gå i luften i første kvartal 2005.Forvirringen opstår, når antivirusfirmaerne skal navngive og nummerere virus, orme, mail-orme og andre former for skadevoldende software. Tag for eksempel mail-ormen Bagle.AT, der dukkede op for en måned siden. Antivirusfirmaet Trend Micro kalder den WORM_BAGLE.AT, mens Computer Associates bruger navnet Win32.Bagle.AQ. Panda kalder den W32/Bagle.BC.worm, mens F-Secure holder sig til Bagle.AT. Hos McAfee hedder den samme mail-orm W32/Bagle.bb@mm, mens Sophos kalder den W32/Bagle-AU, Kaspersky bruger I-Worm.Bagle.at, og Norman anvender W32/Bagle.AQ@mm. Symantec skiller sig ud ved ikke at bruge en variant af Bagle-navnet - her hedder den W32.Beagle.AV@mm.
De mange navne gør det svært for virksomhederne at afgøre, hvilke virus de bliver ramt af, og hvilke de er beskyttet imod. Således er Bagle.AT hos Trend Micro og Bagle-AT hos Sophos to forskellige trusler.
US-CERT (United States Computer Emergency Response Team) har taget initiativ til Common Malware Enumeration (CME). Dette system skal give entydige navne på orme og virus. Forbilledet er Common Vulnerabilities and Exposures (CVE), der på lignende vis har standardiseret navngivningen af sårbarheder i it-systemer. CVE er blevet en succes, stort set alle i sikkerhedsbranchen anvender CVE-numre til at henvise til en bestemt sårbarhed.
Det er tanken, at der på samme måde skal oprettes et entydigt nummer for hver orm og virus, der opdages. De kan få formen CME-1234567. På den måde kan antivirusfirmaerne entydigt identificere de trusler, de beskytter imod.
US-CERT regner med, at systemet kan gå i begrænset drift i første kvartal 2005. I første omgang vil man fokusere på de meget udbredte mail-orme og virus. Det oplyser US-CERT i et brev til Internet Storm Center.