US-CERT unificará los nombres de los Virus para evitar confusiones


La disparidad de denominaciones genera problemas tanto al usuario infectado como a las organizaciones y empresas que trabajan en este campo. US-CERT - la organización encargada de enfrentarse a los ciberataques en EE UU- pretende poner orden a todo esto y propondrá un nombre definitivo a cada plaga para que sea el únicamente utilizado por las compañías del sector, informa noticiasdot.





Esta iniciativa de la organización de seguridad estadounidense es la primera que llega desde un estamento oficial tras el fracasado intento de las compañías privadas de alcanzar un acuerdo en este terreno.

El proyecto emprendido por US-CERT recibe el nombre de ‘Denominación Común para Malware’ (Common Malware Enumeration o CME en sus siglas en inglés) y ya lleva funcionado, a modo de pruebas, desde hace casi un año. Octubre, será el mes elegido para que finalmente entre en funcionamiento en versión definitiva.

Será entonces cuando US-CERT pondrá en marcha un sitio web publico donde podrán encontrarse los nombres de los virus, gusanos y troyanos que circulan por la Red y sus correspondientes características, así como enlaces a métodos de detección y eliminación.

¿Como funcionará?

CME asignará un identificador único y neutral a cada programa malicioso que es descubierto, una tarea que se deberá realizar en pocas horas porque esa información debe ser luego compartida con las compañías que ofrecen productos de seguridad.

Esta denominación será incluida en las bases de datos del software de las compañías de seguridad para identificar a los códigos de manera común.

El nombre asignado por CME será un número que nada tendrá que ver con la denominación que elija cada compañía. Estas podrán seguir ofreciendo también a sus clientes una valoración propia de la peligrosidad del virus, así como métodos de detección y eliminación. CME se centrará en las características del ataque.

En principio, según informa News.com, las compañías deberían ofrecer los dos nombres al usuario, de forma que siempre puedan acudir al sitio de CME para comprobar por ejemplo si se trata de un virus al que ya se han enfrentado, o si disponen de la protección necesaria contra él.

F-Secure, Sophos, MessageLabs, Microsoft, Symantec, MacAfee y otros destacados agentes del sector de la seguridad participan en el proyecto activamente. Esto puede generar ciertos problemas de funcionamiento, pues son muchas las organizaciones que informarán sobre los virus detectados, y en ocasiones los datos no serán iguales. Cuando un nuevo programa malicioso sea detectado la publicación de la información sobre él será retenida durante dos horas.

Si en ese plazo no llega ninguna otra muestra desde otro de los colaboradores de CME, se le asignará un número y se le dará salida. Pero si hay varias informaciones se pedirá a los expertos en virus que trabajen para eliminar los conflictos, como el de un mismo virus que se comporta de manera diferente según la compañía que lo describa.

Fuente:
iblnews.com



Otras noticias de interés:

Los hacker utilizan Google Code Search para sus objetivos
Parece que Google ha proporcionado inadvertidamente una nueva herramienta a los atacantes online. El nuevo motor de búsqueda de código fuente de la compañía, dirigido inicialmente a facilitar la vida de los desarrolladores, también puede utiliza...
Una herramienta permite que una web cambie en función del usuario
Informáticos y expertos en marketing del MIT han creado una herramienta que permite que una página web de comercio electrónico se adapte y cambie casi inmediatamente en función de quien la visite. Esto podría aumentar las ventas del comercio ele...
Microsoft publica utilidad para bloquear las actualizaciones de Windows XP, Vista y 2003
Está enfocada al sector corporativo, en el cual muchas veces importa más la estabilidad que estar al día en las actualizaciones, y permite retrasar la instalación de los service packs....
Anonymous Venezuela y Operación #OpCortoElec
El Grupo Anonymous Venezuela, pautó un ataque contra los servidores de la Empresa de Electricidad del estado Venezolano: CorpoElec....
La guerra entre hackers se reanuda tras el arresto de uno de ellos
Un nuevo virus que emergió el jueves porta un desconcertante mensaje: una fotografía del alemán acusado de ser autor de virus informáticos Sven Jaschan que, según responsables de seguridad, podría ser una burla de un grupo rival de programadore...
Microsoft mejorará la seguridad de contraseñas de Windows
Un nuevo sistema de inicio de sesión de Windows modificará periódicamente el código de acceso, haciendo más difícil conectarse a los PC de terceros....
Los motores de búsqueda como medio de difusión de contenidos fraudulentos
Los motores de búsqueda son herramientas muy poderosas, y que usamos con frecuencia no sólo para asuntos profesionales, sino para asuntos personales de toda índole. ...
Firefox 2.0.0.16 y 3.0.1, con parches críticos
Las dos nuevas versiones de las series de Firefox 2 y Firefox 3 corrigen un par de importantes vulnerabilidades que afectaban a las anteriores ediciones, y que habían sido calificadas de críticas. A actualizar se ha dicho....
Redes sociales propician el nacimiento spam 2.0
¿Cuántos correos electrónicos has recibido últimamente donde un amigo te invita a ver su perfil en una red social fantasma nueva? ...
Microsoft y el vaporware
Ayer leí un interesantísimo artículo escrito por Daniel Eran [artículo original] acerca de cómo Microsoft usó la técnica del vaporware para echar de su camino a varios competidores en la pasada década, y de cómo ha usado la misma técnica ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • cert
  • chrome
  • cifrado
  • computer
  • confusiones
  • debian
  • evitar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nombres
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • unificara
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra