McAfee unterstützt Initiative zur einheitlichen Benennung von Malware

Brancheninitiative informiert mit einheitlichen Bezeichnungen bei Virenausbrüchen

(19.10.05) - McAfee unterstützt die "Common Malware Enumeration"-Initiative (CME-Initiative), ein Projekt des United States Computer Emergency Readiness Team (US-CERT) zur Einführung einer neutralen, gemeinsamen Identifizierungsmethode, die einheitliche Namen für neue Gefahren vergibt. McAfee Avert, das Anti-Virus and Vulnerability Emergency Response Team des Unternehmens, hat einen Sitz im CME Editorial Board übernommen, um vor allem bei der Entwicklung des CME-Konzepts bis hin zur Praxisreife mitzuwirken und entsprechende Aufklärungsarbeit bei anderen Mitgliedern der Anti-Malware-Industrie zu leisten.

Ziel der CME-Initiative ist, die Verwirrung der Öffentlichkeit zu reduzieren, die oft bei Malware-Ausbrüchen wegen der nicht eindeutigen Bezeichnung der Gefahren entsteht. Darüber hinaus soll die Kommunikation zwischen Anbietern von Antivirus-Lösungen intensiviert und der Informations-austausch innerhalb der Information-Security-Community verbessert werden. Das Projekt orientiert sich dabei an der Common Vulnerabilities and Exposures Initiative (CVE-Initiative), die ebenfalls von dem Non-Profit-Unternehmen Mitre ins Leben gerufen wurde, um das US-CERT bei der Standard-benennung aller öffentlich bekannter Sicherheitslücken zu unterstützen. McAfee ist Mitglied beider Initiativen und demonstriert mit der Beteiligung an CME sein Engagement und seinen Einsatz dafür, der Industrie bei der Bewältigung von Problemen in Zusammenhang mit den aktuellen Namensver-gabe-Konventionen zu helfen.

"Im Falle eines Outbreaks kommt es bei den Anbietern von Antivirus-Lösungen oft zu Koordina-tionsschwierigkeiten bei der Vergabe von Viren-Namen, weshalb Bedrohungen viele verschiedene Namen und unterschiedliche Variantenbezeichnungen erhalten", sagte Jimmy Kuo, Research Fellow, McAfee Avert. "Für IT-Administratoren ist das noch problematischer, da ihre Produkte sie unter Umständen vor Bedrohungen mit Namen warnen, die sich vollkommen von den Bezeich-nungen anderer Security-Firmen unterscheiden. Die CME-Initiative zielt auf die Reduzierung dieses Problems durch Verwendung von Identifikatoren, wobei der Identifikator selbst genauen Aufschluss gibt, wenn sich die Namen, die die einzelnen Anbieter verwenden, leicht unterscheiden."

Einheitlicher CME-Identifikator wird von CME-Initiative vergeben

Als Mitglied der CME-Initiative stellt McAfee im Falle eines Outbreaks der CME ihre Code-Muster mit so vielen Informationen über die Bedrohung wie möglich zur Verfügung. Ebenso wie die anderen Mitglieder der CME-Initiative erhält McAfee automatisch einen CME-Identifikator für die Bedrohung. Von allen Beteiligten wird dann erwartet, dass diese den CME-Identifikator so schnell wie möglich an alle relevanten Institutionen verbreiten, darunter auch Presseorgane. Darüber hinaus nimmt McAfee die Identifikator-Informationen in seine Viren-Bibliothek auf, damit die Benutzer sowohl anhand der Identifikationsnummer als auch des Virusnamens nach einer Bedrohung suchen können. (McAfee: ra)