Vers un système commun de dénomination des virus

Cloud

Afin d’éviter toute confusion, l’industrie souhaite mettre en place des dénominations communes pour les menaces Internet.

L’organisme gouvernemental américain US Computer Emergency Response Team (US-CERT) a lancé un initiative visant à uniformiser les noms des virus et autres menaces de l’Internet. L’objectif de ce projet baptisé Common Malware Enumeration (CME) est d’éviter les confusions qu’entraînent les différentes appellations de ces menaces auprès du grand public.

Pour exemple, un récent ver utilisant une vulnérabilité connue de Windows a été appelé Zotob.E par l’éditeur Symantec, W32/IRCbot.worm!MS05-039 par McAfee et WORM_RBOT.CBQ par Trend Micro. Actuellement, les noms des logiciels malveillants sont souvent attribués en fonction d’éléments d’information sur le virus ou de la description faite par son auteur. Les nouvelles règles utilisent un numéro CME, le premier virus étant appelé CME-1 et ainsi de suite.

Un système de dénomination similaire existe déjà pour les failles de sécurité dans les logiciels. Il utilise un identifiant appelé Common Vulnerability and Exposure (CVE) qui comporte l’année de la découverte de la vulnérabilité, ainsi qu’un numéro. Cependant, dans le cadre du présent projet CME, il a été décidé de ne pas inclure d’informations sur la date car les utilisateurs pourraient sous-estimer le danger d’une vulnérabilité jugée trop ancienne.

Une meilleure communication entre les éditeurs

Même si l’utilisation des noms de virus fournis par le programme CME restera bien entendu optionnelle, ses créateurs espèrent qu’elle permettra d’améliorer la communication et le partage d’informations entre les éditeurs de logiciels antivirus et la communauté des spécialistes de la sécurité.

Le projet est soutenu par plusieurs éditeurs et distributeurs de logiciels de sécurité, notamment Computer Associates, McAfee, Microsoft, Symantec et F-Secure. Pour l’heure, le programme se limite aux virus et vers circulant sur l’Internet et ne comprend pas les logiciels espions. Mais il pourrait s’étendre prochainement aux spywares, selon le site du CME.