La disparidad de denominaciones genera problemas tanto al usuario infectado
como a las organizaciones y empresas que trabajan en este campo. US-CERT - la
organización encargada de enfrentarse a los ciberataques en EE UU-
pretende poner orden a todo esto y propondrá un nombre definitivo a cada plaga
para que sea el únicamente utilizado por las compañías del sector.
Esta iniciativa de la organización de seguridad estadounidense es la primera
que llega desde un estamento oficial tras el fracasado intento de las compañías
privadas de alcanzar un acuerdo en este terreno. El proyecto emprendido por US-CERT
recibe el nombre de ‘Denominación Común para Malware’
(Common Malware Enumeration
o CME en sus siglas en inglés) y ya
lleva funcionado, a modo de pruebas, desde hace casi un año. Octubre, será el
mes elegido para que finalmente entre en funcionamiento en versión definitiva.
Será entonces cuando US-CERT pondrá en marcha un sitio web publico donde podrán
encontrarse los nombres de los virus, gusanos y troyanos que circulan por la Red
y sus correspondientes características, así como enlaces a métodos de detección
y eliminación. ¿Como funcionará?
CME asignará un identificador único y neutral a cada programa malicioso que es
descubierto, una tarea que se deberá realizar en pocas horas porque esa
información debe ser luego compartida con las compañías que ofrecen productos de
seguridad.
Esta denominación será incluida en las bases de datos del software de las
compañías de seguridad para identificar a los códigos de manera común.
El nombre asignado por CME será un número que nada tendrá que ver con la
denominación que elija cada compañía. Estas podrán seguir ofreciendo también a
sus clientes una valoración propia de la peligrosidad del virus, así como
métodos de detección y eliminación. CME se centrará en las características del
ataque.
En principio, según informa News.com, las compañías deberían ofrecer los dos
nombres al usuario, de forma que siempre puedan acudir al sitio de CME para
comprobar por ejemplo si se trata de un virus al que ya se han enfrentado, o si
disponen de la protección necesaria contra él.
F-Secure, Sophos, MessageLabs, Microsoft, Symantec, MacAfee y otros destacados
agentes del sector de la seguridad participan en el proyecto activamente. Esto
puede generar ciertos problemas de funcionamiento, pues son muchas las
organizaciones que informarán sobre los virus detectados, y en ocasiones los
datos no serán iguales. Cuando un nuevo programa malicioso sea detectado la
publicación de la información sobre él será retenida durante dos horas.
Si en ese plazo no llega ninguna otra muestra desde otro de los colaboradores de
CME, se le asignará un número y se le dará salida. Pero si hay varias
informaciones se pedirá a los expertos en virus que trabajen para eliminar los
conflictos, como el de un mismo virus que se comporta de manera diferente según
la compañía que lo describa.
|