Sicherheits-News

Einheitliche Indexnummern fuer Malware

Thu, 19 January 2006

H+BEDV richtet sich bei Virennamen nach internationaler CME-Empfehlung

Viren können Verwirrung stiften – nicht nur auf befallenen Rechnersystemen. Denn oft ist nicht klar, mit welchem Angreifer genau es ein Anwender zu tun hat. Worm/Sober.gen, W32/Sober.q@MM, Win32.Sober.Q@mm, W32/Sober-Gen oder Worm/Sober.Q – all diese Namen deuten auf ganz unterschiedliche Varianten des gefährlichen Sober-Wurmes, es handelt sich aber jedes Mal um ein und dieselbe Ausführung. Der einfache Grund für diese Namensvielfalt: Oft bezeichnen Antivirensoftware-Hersteller neu in Umlauf kommende Viren bzw. Malware individuell und sprechen sich bei der Namensvergabe nicht unbedingt untereinander ab.

Das Common Malware Enumeration bezeichnet eine Organisation, welche neuer Malware eine Indexnummer vergibt. Diese Nummer dient in erster Linie dazu, eine verbindliche Struktur bei einem auftretenden Malware-Outbreak zu schaffen, sodass die Malware-Bezeichnungen unter allen Antivirensoftware-Herstellern uniform sind und somit keine Verwirrungen entstehen können. CME mischt sich nicht in die Vergabe der Virenbezeichnung der Antivirensoftware-Hersteller ein, sondern vergibt lediglich bei einem neuen Ausbruch von Viren, Würmer, Trojaner u.a. schädliche Programme eine Indexnummer, die folgendes Schema hat: "CME-xxx", z.B. "CME-681" oder "CME-157". Der Anwender kann anhand dieser Nummer auf der Website von CME oder des teilnehmenden Antivirensoftware-Herstellers die CME-Indexnummer in der Virenbeschreibung, Virenwarnung oder auf der Website einsehen. Sollte der Anwender mehr Informationen zum selben Virus suchen, kann er bei anderen CME- Mitglieder nach dieser Indexnummer suchen und erhält auf diese Weise Informationen zur selben Malware trotz evtl. unterschiedlicher Bezeichnung (siehe hierzu: http://cme.mitre.org/data/list.html).

Auf der CME-Website findet der Anwender zu neuen Malware-Programmen folgende Informationen:

1. CME-Indexnummer einer Malware mit Datum und Virenbezeichnung(en) anderer Hersteller
2. Direktlink zur Beschreibung der unterschiedlichen Hersteller, sofern vorhanden
3. Kurzbeschreibung zur Malware (in Vorbereitung, voraussichtlich verfügbar ab 2. Quartal 2006).

Ebenfalls auf der CME-Website sind die Richtlinien dargelegt, die für die Vergabe einer CME-Indexnummer gelten. Danach sollte eine CME-Indexnummer jeder möglichen Malwarebedrohung zugewiesen werden, für die mindestens eine der folgenden Aussagen zutreffend ist:

1. Die Malware ist für einen Anwender möglicherweise verwirrend
2. Die Malware stellt für Daten und Systeme des Anwenders eine beträchtliche Gefahr dar
3. Die Malware ist für die Medien von Interesse
4. Die Malware ist so bedeutend, dass von einem allgemeinen Interesse auszugehen ist.

Eine definierte Gruppe von CME-Mitgliedern, die "CME Sample Redistribution Group" (siehe http://cme.mitre.org/community/srg.html), entscheidet nach diesen vier Kriterien, ob die Vergabe einer CME-Indexnummer erforderlich ist.

Über H+BEDV Datentechnik

Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB100% ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Unternehmenskontakt:
H+BEDV Datentechnik GmbH
Adela Kohl/Gernot Hacker
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-525 10
Email:

Pressekontakt:
Jacklin Montag
LEWIS Global PR
Tel.: +49 (0) 89-17 30 19 19
Email: antivir@lewispr.com

---

Andere News aus dieser Kategorie	Archiv
Spam führt zu Malware statt zu Maileinstellungen	Thu, 15 October 2009
Avira warnt vor schädlichen PDF-Dateien	Mon, 12 October 2009
Avira warnt vor falscher Antivirensoftware durch gehackte Webserver	Thu, 01 October 2009
Dogrobot – Avira schützt	Thu, 24 September 2009
Vermeintlicher Avira Keygenerator enthält Schadsoftware	Tue, 22 September 2009