Antivirusfirmaernes indbyrdes aftale om at tildele større virusudbrud et fælles identifikationsnummer er blevet taget op til revision som følge af den seneste udvikling i trusselsbilledet.
På foranledning af den halvoffentlige amerikanske sikkerhedsorganisation US-CERT samarbejder antivirusfirmaerne om at tildele udvalgte virus et unikt nummer gennem Common Malware Enumeration-programmet, CME.
Antivirusfirmaerne tildeler normalt deres egne navne til nye ondsindede programmer, efterhånden som de opdager dem.
Det kan give forvirring, når der finder et større udbrud sted, men forskellige firmaer har givet dem forskellige navne.
Af hensyn til hovedsageligt medierne og de almindelige brugere tildeles de største udbrud derfor et identifikationsnummer, som alle firmaerne har forpligtet sig til at videreformidle.
Slut med selvstyre
Hidtil har det været op til antivirusfirmaerne at afgøre, hvornår en virus var alvorlig nok til at få tildelt et CME-nummer.
Det bliver nu lavet om, skriver nyhedstjenesten VNUnet.
Fremover vil udvalgte virksomhedskunder være med til at træffe beslutningen.
- Slutbrugerne vil kunne udpege trusler og bede om at få tildelt et CME-nummer til dem, siger sikkerhedsforsker Jimmy Kuo fra McAfees Avert Labs til VNUnet.
Hvor det hidtil har været store udbrud, der har ført til tildelingen af et CME-nummer, vil det formentligt fremover komme til at afhænge af, hvor stor mediebevågenhed en given virus får.
Antallet af store udbrud er dalet til stort set nul i 2006, efter virusprogrammørerne har skiftet taktik og i stedet går efter at udføre flere, men meget mindre udbrud med større udbytte.
Der er indtil videre blevet uddelt 15 CME-numre. Numrene tildeles i tilfældige rækkefølge for at undgå, at en virusprogrammør på forhånd kan prale med nummeret i koden til sin virus.
