Les noms de virus pourraient être standardisés

Le « Computer Emergency Response Team » (CERT) et le « US Department of Homeland Security » sont à l’origine d’une initiative qui tend à normaliser le nom des vers, virus et autres ‘malwares’. Une base de données «référence» du même type que celle du célèbre CVE sera prochainement constituée

Le projet a débuté par une lettre envoyée au SANS Institute et co-signée par DHS, Symantec, McAfee, Trend Micro et Microsoft. L’objectif est de normaliser l’attribution des noms aux virus informatiques. Un programme pilote devrait faire son apparition dès janvier. Le rôle du CERT dans cette initiative sera de coordonner les efforts et la mise en place d’une base de données qui référencera l’ensemble des ‘malwares’ connus de la même façon que le Mitre (cve.mitre.org) référence les vulnérabilités dans la base CVE. En s’appuyant sur le succès et l’expérience de CVE, le CERT, avec l’ensemble des acteurs de l’industrie anti-virale, espère relever le challenge. Concrètement, un identifiant normalisé sera de la forme « CME – X ». CME pour « Common Malware Enumeration » et « X » représentant un identifiant unique numérique (Ex: CME-429). Dans un premier temps, seules les menaces les plus importantes utiliseront cette nomenclature. L’objectif de cette « harmonisation » est de faciliter le travail des entreprises et des responsables sécurité qui, tous les jours, combattent vers et virus. (*)

pour Vulnerabilite.com

Lire aussi : Logiciels : le top 25 des problèmes de sécurité