> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Jueves, 6 de octubre de 2005 |
Noticias
Seguridad de la Información y Protección de DatosUn nombre para cada virus
US-CERT lanza en octubre una página web que ofrece a compañías de seguridad y usuarios una denominación única para cada código malicioso que se detecta
W32/Zafi.d@MM, W32.Erkez.D@mm y W32/Zafi.D.worm son solo algunos de los diferentes nombres que las compañías de seguridad dan a un mismo virus, Zafi.D. La disparidad de denominaciones genera problemas tanto al usuario infectado como a las organizaciones y empresas que trabajan en este campo, por lo que US-CERT -encargada de enfrentarse a los ciberataques en EE UU- lanzará con el apoyo del sector un sistema que de forma definitiva de un único nombre a cada plaga.
Las compañías de seguridad informática han intentado en varias ocasiones pasadas solucionar el problema de la multiplicidad de nombres del malware, pero siempre sin éxito. El último esfuerzo en este sentido proviene de US-CERT, organización dependiente del Departamento de Seguridad que según eWeek llevará su proyecto a la Red en unas semanas.
Su proyecto, llamado ‘Denominación Común para Malware’ (Common Malware Enumeration o CME en sus siglas en inglés), lleva funcionando en pruebas desde hace en torno a un año pero no será hasta el próximo mes de octubre cuando se lance a Internet la página correspondiente. Allí podrán encontrarse los nombres de los virus, gusanos y troyanos que circulan por la Red y sus correspondientes características, así como enlaces a métodos de detección y eliminación.
CME asigna un identificador único y neutral a cada programa malicioso que es descubierto, una tarea que se deberá realizar en pocas horas porque esa información debe ser luego compartida con las compañías que ofrecen productos de seguridad. La denominación incluida en las bases de datos del software de estas empresas, lo que debería ayudar a la gente a determinar por qué tipo de virus están siendo atacados y si están o no protegidos frente a él.
El nombre asignado por CME será un número que nada tendrá que ver con la denominación que elija cada compañía. Estas podrán seguir ofreciendo también a sus clientes una valoración propia de la peligrosidad del virus, así como métodos de detección y eliminación. CME se centrará en las características del ataque. En principio, según informa News.com, las compañías deberían ofrecer los dos nombres al usuario, de forma que siempre puedan acudir al sitio de CME para comprobar por ejemplo si se trata de un virus al que ya se han enfrentado, o si disponen de la protección necesaria contra él.
F-Secure, Sophos, MessageLabs, Microsoft, Symantec, MacAfee y otros destacados agentes del sector de la seguridad participan en el proyecto activamente. Esto puede generar ciertos problemas de funcionamiento, pues son muchas las organizaciones que informarán sobre los virus detectados, y en ocasiones los datos no serán iguales. Cuando un nuevo programa malicioso sea detectado la publicación de la información sobre él será retenida durante dos horas.
Si en ese plazo no llega ninguna otra muestra desde otro de los colaboradores de CME, se le asignará un número y se le dará salida. Pero si hay varias informaciones se pedirá a los expertos en virus que trabajen para eliminar los conflictos, como el de un mismo virus que se comporta de manera diferente según la compañía que lo describa.Fuente: El País
28.09.05Noticias relacionadas:
* Las empresas son más vulnerables que los hogares a la infección de virus (30.09.05)
*Detectan un virus que se propaga a través del eMule y que impide el uso de antivirus (26.09.05)
* Los recientes ataques de virus podrían deberse a una guerra entre delincuentes informáticos (29.08.05)
* La pesadilla de los virus informáticos (24.08.05)
* El Centro de Alerta Antivirus recomienda reforzar la seguridad al volver de vacaciones (23.08.05)
* Detectado un nuevo intento de fraude por Internet en una página falsa de recargas de móviles (23.08.05)
* Detectan un virus en móviles (17.08.05)
* Triunfan los detectives informáticos (17.08.05)
* Conozca a sus verdaderos enemigos informáticos (16.08.05)
*El "rey del spam" accede a pagar siete millones de dólares a Microsoft (11.08.05)
*El «phising» crece un 50% en todo el mundo (10.08.05)
*La seguridad, asignatura pendiente del sector de las nuevas tecnologías (08.08.05
