US-CERT unificará los nombres de los Virus para evitar confusiones


La disparidad de denominaciones genera problemas tanto al usuario infectado como a las organizaciones y empresas que trabajan en este campo. US-CERT - la organización encargada de enfrentarse a los ciberataques en EE UU- pretende poner orden a todo esto y propondrá un nombre definitivo a cada plaga para que sea el únicamente utilizado por las compañías del sector, informa noticiasdot.





Esta iniciativa de la organización de seguridad estadounidense es la primera que llega desde un estamento oficial tras el fracasado intento de las compañías privadas de alcanzar un acuerdo en este terreno.

El proyecto emprendido por US-CERT recibe el nombre de ‘Denominación Común para Malware’ (Common Malware Enumeration o CME en sus siglas en inglés) y ya lleva funcionado, a modo de pruebas, desde hace casi un año. Octubre, será el mes elegido para que finalmente entre en funcionamiento en versión definitiva.

Será entonces cuando US-CERT pondrá en marcha un sitio web publico donde podrán encontrarse los nombres de los virus, gusanos y troyanos que circulan por la Red y sus correspondientes características, así como enlaces a métodos de detección y eliminación.

¿Como funcionará?

CME asignará un identificador único y neutral a cada programa malicioso que es descubierto, una tarea que se deberá realizar en pocas horas porque esa información debe ser luego compartida con las compañías que ofrecen productos de seguridad.

Esta denominación será incluida en las bases de datos del software de las compañías de seguridad para identificar a los códigos de manera común.

El nombre asignado por CME será un número que nada tendrá que ver con la denominación que elija cada compañía. Estas podrán seguir ofreciendo también a sus clientes una valoración propia de la peligrosidad del virus, así como métodos de detección y eliminación. CME se centrará en las características del ataque.

En principio, según informa News.com, las compañías deberían ofrecer los dos nombres al usuario, de forma que siempre puedan acudir al sitio de CME para comprobar por ejemplo si se trata de un virus al que ya se han enfrentado, o si disponen de la protección necesaria contra él.

F-Secure, Sophos, MessageLabs, Microsoft, Symantec, MacAfee y otros destacados agentes del sector de la seguridad participan en el proyecto activamente. Esto puede generar ciertos problemas de funcionamiento, pues son muchas las organizaciones que informarán sobre los virus detectados, y en ocasiones los datos no serán iguales. Cuando un nuevo programa malicioso sea detectado la publicación de la información sobre él será retenida durante dos horas.

Si en ese plazo no llega ninguna otra muestra desde otro de los colaboradores de CME, se le asignará un número y se le dará salida. Pero si hay varias informaciones se pedirá a los expertos en virus que trabajen para eliminar los conflictos, como el de un mismo virus que se comporta de manera diferente según la compañía que lo describa.

Fuente:
iblnews.com



Otras noticias de interés:

El adware encabeza lista de amenazas web
Según las estadísticas mensuales sobre malware de Kaspersky Lab, en diciembre su software bloqueó unos 209 millones de ataques de red. Además, detectó y neutralizó más de 196 programas malignos. ...
Services Pack para Internet Explorer 6.0 y Windows XP
Microsoft ha publicado sendos Services Pack para la versión 6.0 de su navegador web y para el sistema operativo Windows XP. Se trata de dos actualizaciones muy recomendables para los usuarios de estos productos. A pesar de no ...
Esto no sorprende de Micro$oft
Microsoft ha publicado un parche de actualización crítica para su recién liberado paquete Office 2003, presentado hace apenas 2 semanas, después de identificar un problema de compatibilidad con versiones anteriores de Office...
Interesante artículo sobre Implementación efectiva de IDS
Los sniffers e IDS examinan, registran, o actúan sobre el tráfico de red. Prepararse para implementar un sistema de detección de intrusos, o IDS, como parte de su estrategia integral de seguridad, significa conocer a fondo la arquitectura de su re...
El riesgo de ciberataques contra los gobiernos es limitado
Un informe sobre ciberseguridad realizado por la OECD ha desvelado que las posibilidades de que los gobiernos reciban un ataque sofisticado a través de internet es pequeño....
El FBI advierte sobre el scareware
Las estafas de falsos antivirus le han costado a los usuarios 150 millones de dólares....
Vulnerabilidad de Chrome no es una amenaza
Según Google la vulnerabilidad crítica de Chrome no es una amenaza de seguridad. Aunque las empresas de seguridad dicen que el fallo permite introducir malware en sistemas MS Windows, Google asegura que se tienen que dar demasiadas condiciones para...
Symantec identifica una tercera variante de Downadup/Conficker
El virus más propagado en enero, que está provocando verdaderos problemas de seguridad, sigue imparable....
Vulnerabilidades en aplicaciones multimedia
Según el Informe de vulnerabilidades del 2º semestre de 2011 emitido por Inteco-CERT, entre los fabricantes más afectados por vulnerabilidades detectadas durante el año pasado se encuentran Sun/Oracle y Adobe....
El lenguaje XML cumple 10 años
Este singular lenguaje acaba de cumplir hace unos días su décimo aniversario, y sin duda ha sido uno de los grandes protagonistas de Internet en los últimos años, ofreciendo posibilidades muy amplias a la hora de estructurar los datos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • cert
  • chrome
  • cifrado
  • computer
  • confusiones
  • debian
  • evitar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nombres
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • unificara
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra