07.12.2004 13:11
US-CERT fordert einheitliche Schädlings-Namen
Das US-CERT fordert eine einheitliche Namensgebung für Viren, Würmer und andere Schädlinge. Es geht hierbei um das Problem, dass Antiviren-Hersteller bei der Bezeichnung der Schädlinge oft ihr eigenes Süppchen kochen. Der gleiche Schädling kann je nach Virenscanner beziehungsweise Virendatenbank völlig unterschiedliche Bezeichnungen tragen, sodass selbst Fachkundige die Übersicht verlieren.
Schon seit längerem weist unter anderem heise Security auf diesen Missstand hin und fordert einheitliche Namen für Schädlinge. Jetzt macht sich auch das US-amerikanische CERT (Computer Emergency Response Team) für eine einheitliche Namensgebung stark. In einem Brief an das Sicherheits-Forschungsunternehmen SANS weist das US-CERT darauf hin, dass die freie Namensgebung bis vor kurzem noch "mehr oder weniger" funktioniert habe. Die jüngsten Ausbrüche von zahlreichen MyDoom- und Bagle-Varianten führten aber zu zunehmender Verwirrung, da die Hersteller ihre Varianten immer häufiger unterschiedlich betiteln.
Das US-CERT will nun als neutrale Drittpartei zusammen mit Sicherheitsunternehmen die "Common Malware Enumeration" (CME) einführen. Ein ähnliches Konzept namens CVE (Common Vulnerabilities and Exposures) sorgt bereits seit Jahren für eine einheitliche Namensgebung bei Schwachstellen und Sicherheitslücken. Bereits im ersten Quartal 2005 sollen erste Konzepte in die Tat umgesetzt werden.
(pab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
