Iniciativa quer padronizar nomes de vírus

[Douglas 6]

Iniciativa quer padronizar nomes de vírus

Sexta-feira, 23 setembro de 2005 - 13:48

IDG Now!

 

A partir do mês de outubro, o caos que reina no mundo dos vírus para computador pode ficar organizado.

 

É que a equipe de segurança digital do governo norte-americano U.S. Computer Emergency Readiness Team (US-CERT) pretende apresentar um sistema de nomeação automática de novas pragas, procurando a padronização e o fim das diferenças de nomenclatura entre as fabricantes de softwares antivírus.

 

Chamada de Common Malware Enumeration (CME), a iniciativa já funciona em caráter experimental e procura facilitar o trabalho do usuário que, perdido entre as diversas definições encontradas pela web, consiga identificar facilmente qual praga está infectando o seu sistema.

 

Caso a CME já estivesse em vigor no mês de agosto, uma grande confusão poderia ter sido evitada - a mesma variante E do vírus Zotob recebeu ainda outras classificações, como Tpbot.A, Rbot.CBQ e IRCbot.worm. Pelo sistema, a praga seria reconhecida simplesmente pelo código CME-540.

 

Os principais fabricantes do mercado, como Symantec, McAfee, Trend Micro,Kaspersky Labs, F-Secure, Sophos, Computer Associates, Microsoft e MessageLabs apóiam a idéia, informando inclusive que a iniciativa terá a adesão de todos eles assim que for oficialmente lançada.

 

A página oficial da CME pode ser acessada por aqui (em inglês).

[Mário Monteiro 179]

vai melhorar muitoagora os virus que abalam o mundo nao vao mais ter apelidos vai ser tudo batizado no religioso

[Mário Monteiro 179]

Noticia Relacionada

 

 

Nomes de vírus serão padronizados

 

A confusão gerada pelos vários nomes dados a uma mesma praga virtual, levou a U.S. Computer Emergency Readiness Team, equipe de segurança digital do governo norte-americano, a criar um sistema único de nomenclatura.

 

São Paulo - Lá se vão os dias em que os vírus de computador eram reconhecidos por um só nome como “Jerusalem” e “Michelangelo”. Hoje os fabricantes de antivírus batizam várias vezes a mesma praga, como é o caso do MyDoom, também chamado de "Worm_Minmail.R" e "W32.Novarg. A ausência de padronização confunde os usuários na hora de identificar o intruso que contaminou sua máquina.

 

Preocupada com o problema, a U.S. Computer Emergency Readiness Team (US-CERT), equipe de segurança digital do governo norte-americano apresentou um sistema único de nomenclatura, o “Denominação Comum Para Códigos Maliciosos (CME, na sigla em inglês), visando o fim das diferenças de nomenclatura.

 

O projeto, que funciona em caráter experimental será levado ao ar em outubro e conta com o apoio da McAfee, Trend Micro,Kaspersky Labs, F-Secure, Sophos, Computer Associates, Microsoft e MessageLabs.

 

Na página web da CME já é possível encontrar os nomes de todos os vírus que circulam atualmente pela internet, bem como métodos para detectá-los e eliminá-los.

 

Mas, afinal, o que são e quais são os códigos maliciosos? A expressão indica todo a sorte de programas que realizam tarefas nocivas em um computador. De um modo geral, as características dos sete tipos mais em voga são:

 

Spywares - Monitoram as atividades de um PC e roubam informações confidenciais, como listas de e-mails para envia-las a spammers que são os distribuidores de propaganda não solicitada.

 

Adwares – Mostram janelas de publicidade aleatoriamente e surrupiam dados relativos à navegação pela internet.

 

Trojans ou Cavalos-de-Tróia – Abrem brechas em um PC, que podem ser exploradas por hackers mal intencionados.

 

Hijackers - Alteram o comportamento de um browser, fazendo com que ele acesse páginas e sites específicos, sem o conhecimento do internauta.

 

Worms – Infectam grande número de computadores, fazendo com que eles enviem automaticamente milhares de e-mail e ataquem sites.

 

Vírus – Apagam arquivos e causam danos a setores de inicialização de um computador.

 

Keyloggers – Capturam tudo o que é digitado no teclado e envia as informações a seus criadores, que as usam para roubar senhas bancárias e números de cartões de crédito.

 

João Magalhães

 

Fonte: http://www.estadao.com.br/tecnologia/infor...5/set/28/63.htm

[Mário Monteiro 179]

Sexta, 7 de outubro de 2005, 14h56

 

Consenso encerra confusão sobre nomes de vírus

 

Com o objetivo de evitar confusões na identificação dos vírus, as companhias do setor entraram em acordo sobre um novo método padronizado para nomeá-los. Em conjunto com a seção americana do Cert, um grupo de companhias de segurança participam do projeto Common Malware Enumeration (CME). A gestão do projeto está a cardo da organização de investigação Mitre.

Os participantes se comprometem a enviar exemplares de novos vírus à Mitre, que automaticamente lhes designará um nome seguindo o modelo CME-xxx. Por exemplo, o novo worm Zotob.F, também conhecido como Bozori.B, pelo projeto é chamado CME-15.

 

Assim que der o nome ao vírus, a entidade notificará todas as companhias de segurança digital que participam do projeto, para que estas possam se refererir à praga usando a denominação padrão.

 

Atualmente, são as próprias companhias que nomeiam as pragas à medida que vão surgindo. Como resultado disseo, as mesmas pragas ganham nomes diferentes, gerando uma confusão que é, justamente, o que o novo projeto quer evitar.

 

Entre as companhias participantes do CME estão McAfee, Symantec, Trend Micro, Microsoft, Sophos, Norman, Kaspersky Labs, F-Secure e Computer Associates. A participação no projeto é voluntária, mas a Mitre espera que a iniciativa gere interesse e que se possa, então, falar definitivamente em um padrão para o tema.

 

Redação Terra

 

Fonte: http://tecnologia.terra.com.br/interna/0,,...-EI4805,00.html