Virussen krijgen vaste namen

Industrie moet wel blijven meewerken

Poly, Win32.Glieder.BI, Bagle.DA: het zijn drie verschillende namen voor hetzelfde virus. Elk beveiligingsbedrijf verzint namelijk zijn eigen namen. Om de zaak minder verwarrend te maken heeft het Amerikaanse overheidsorgaan CERT (Computer Emergency Readiness Team) een plan opgesteld voor een universele virus-naamgeving.

Het gebrek aan een algemeen aanvaard naamsysteem voor virussen is een probleem. Zowat elke virusbestrijder heeft een andere methodiek, wat vooral bij varianten op bestaande wormen voor verwarring zorgt. Zo is de ene Bagle.F de andere niet.

Voor computergebruikers is het soms heel moeilijk om te weten of er nu echt een epidemie plaatsvindt of dat er gewoon veel varianten circuleren. Gehoopt wordt dat veiligheidsexperts en systeembeheerders door een duidelijke naamgeving beter in staat zullen zijn om te reageren op nieuwe dreigingen.

Ook beveiligingsfirma's zijn zich bewust van de verwarring die ontstaat door de uiteenlopende naamgeving. Daarom doen ze mee aan het Common Malware Enumeration-initiatief (CME) van de CERT. Tot de deelnemers behoren onder andere McAfee, Symantec, Trend Micro, Computer Associates, F-Secure, Microsoft, MessageLabs en Sophos .

De brede ondersteuning door de industrie betekent dat het CME-initiatief een goede kans op slagen heeft. Al blijft het te nog zien of alle virusbestrijders zich aan hun goede voornemens zullen houden. Eerdere pogingen om een universeel naamgevingsysteem voor virussen op te zetten, liepen namelijk altijd uit op een mislukking.

CME verlaat momenteel de testfase en zal vermoedelijk volgende maand plechtig worden geïntroduceerd. Eerst zullen alleen de virussen die een groter risico vormen een CME-etiket krijgen; op termijn moet iedere computerbedreiging van een universele naam worden voorzien.

Er is gekozen voor een neutraal systeem, waarbij het CME-nummer willekeurig wordt gekozen. Het is dus niet zo dat een hoger cijfer een grotere bedreiging betekent.

Het nieuwe systeem betekent overigens niet dat de oude namen verdwijnen. Elke virusbestrijder zal nog altijd zijn eigen naam en beschrijving hanteren. Daarnaast zal echter voortaan het juiste CME-nummer worden gepubliceerd.

Met een bijdrage van Joris Evers, CNet.