US-CERT unificará los nombres de los Virus para evitar confusiones


La disparidad de denominaciones genera problemas tanto al usuario infectado como a las organizaciones y empresas que trabajan en este campo. US-CERT - la organización encargada de enfrentarse a los ciberataques en EE UU- pretende poner orden a todo esto y propondrá un nombre definitivo a cada plaga para que sea el únicamente utilizado por las compañías del sector, informa noticiasdot.





Esta iniciativa de la organización de seguridad estadounidense es la primera que llega desde un estamento oficial tras el fracasado intento de las compañías privadas de alcanzar un acuerdo en este terreno.

El proyecto emprendido por US-CERT recibe el nombre de ‘Denominación Común para Malware’ (Common Malware Enumeration o CME en sus siglas en inglés) y ya lleva funcionado, a modo de pruebas, desde hace casi un año. Octubre, será el mes elegido para que finalmente entre en funcionamiento en versión definitiva.

Será entonces cuando US-CERT pondrá en marcha un sitio web publico donde podrán encontrarse los nombres de los virus, gusanos y troyanos que circulan por la Red y sus correspondientes características, así como enlaces a métodos de detección y eliminación.

¿Como funcionará?

CME asignará un identificador único y neutral a cada programa malicioso que es descubierto, una tarea que se deberá realizar en pocas horas porque esa información debe ser luego compartida con las compañías que ofrecen productos de seguridad.

Esta denominación será incluida en las bases de datos del software de las compañías de seguridad para identificar a los códigos de manera común.

El nombre asignado por CME será un número que nada tendrá que ver con la denominación que elija cada compañía. Estas podrán seguir ofreciendo también a sus clientes una valoración propia de la peligrosidad del virus, así como métodos de detección y eliminación. CME se centrará en las características del ataque.

En principio, según informa News.com, las compañías deberían ofrecer los dos nombres al usuario, de forma que siempre puedan acudir al sitio de CME para comprobar por ejemplo si se trata de un virus al que ya se han enfrentado, o si disponen de la protección necesaria contra él.

F-Secure, Sophos, MessageLabs, Microsoft, Symantec, MacAfee y otros destacados agentes del sector de la seguridad participan en el proyecto activamente. Esto puede generar ciertos problemas de funcionamiento, pues son muchas las organizaciones que informarán sobre los virus detectados, y en ocasiones los datos no serán iguales. Cuando un nuevo programa malicioso sea detectado la publicación de la información sobre él será retenida durante dos horas.

Si en ese plazo no llega ninguna otra muestra desde otro de los colaboradores de CME, se le asignará un número y se le dará salida. Pero si hay varias informaciones se pedirá a los expertos en virus que trabajen para eliminar los conflictos, como el de un mismo virus que se comporta de manera diferente según la compañía que lo describa.

Fuente:
iblnews.com



Otras noticias de interés:

Los editores alemanes construirían una red propia de libros en Internet
Los editores alemanes, ansiosos por defender sus derechos de copia mientras los buscadores de Internet buscan poner la literatura mundial en la red, apuntan a crear su propia base de datos en línea que permitiría a los lectores buscar, pedir presta...
SGAE se refiere a Stallman como "apóstol antisistema".
En una carta dirigida al director de elcorreodigital.com, Antonio Alférez, director del Departamento de Comunicación de la entidad, critica las recientes declaraciones del conferenciante estadounidense....
George W. Bush Virus del MSN regresa más fuerte y poderoso!!!!
George W. Bush Virus del MSN regresa mas potente que nunca... el pasado 11/05/2002 muchas computadoras fueron hackeadas a travez del MSN y solos pocos con conocimientos hack se dieron cuenta de lo que paso, en este hecho muchos hackers se colocaro...
Google dice NO al OOXML
El responsable de aplicaciones open-source del líder de Internet, requirió de los delegados el voto en contra de la certificación de OOXML como formato ISO, argumentando que los esfuerzos de Microsoft suponen un riesgo para los usuarios que quiere...
UE presenta una guía para mejorar la seguridad en los contratos cloud
La Agencia Europea de Seguridad de la Información (ENISA) busca ayudar a las empresas y los gobiernos a conocer mejor los criterios y los requisitos existentes en los contratos de servicios en la nube. ...
Adobe Flash 10 y sus vulnerabilidades
Flash ya va por su versión 10. En esta nueva actualización, Adobe ha potenciado sobre todo las posibilidades de explotar el sonido por parte de los diseñadores. El problema es que con esta versión, además, aprovecha para dejar sin resolver tempo...
LOS EXTRAÑOS ATAQUES A SERVIDORES WINDOWS 2000
Una erupción de ataques a servidores de Windows 2000 han dejado a los expertos en seguridad totalmente confundidos. ...
Un nuevo fallo de seguridad de Apple permite un jailbreak Información relacionada
Un hacker ha publicado que la actualización que ha lanzado Apple de la versión 4.1 de iOS tiene un fallo de seguridad y que puede permitir hacer un jailbreak a los iPhone, iPod Touch 4G e iPad para toda la vida....
Twitter es objeto de un nuevo ataque de phishing
La plataforma de microblogging vuelve a estar afecta por un sistema donde los enlaces redirigen a sitios fraudulentos que solicitan el login de los usuarios, obteniendo así acceso a sus cuentas....
TuxInfo Numero 6 libre para la descarga
Ya está disponible para su descarga. el sexto número de la revista en formato digital Tuxinfo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • cert
  • chrome
  • cifrado
  • computer
  • confusiones
  • debian
  • evitar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nombres
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • unificara
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra