Przykładowo w zeszłym miesiącu system Windows 2000 zaatakował Zotob.E, znany również jako Tpbot-A, Rbot.CBQ i IRCbot.worm. Wszystkie te nazwy oznaczały szkodnika, który w numeracji proponowanej przez CERT byłby określony jako CME-540.

Oznaczenie składa się ze skrótu CME (z ang. Common Malware Enumeration) oraz losowo przydzielonej liczby. Nie ma to nic wspólnego z rodowodem ani podłożem działania wirusa, ani w żaden sposób nie odnosi się do nazwy nadanej przez jakąkolwiek firmę.

CERT nie ma zamiaru zmuszać firm produkujących antywirusy aby te stosowały numerację CME. Dodajmy, że firma nie musi rezygnować ze swojej nazwy, wystarczy, że uzupełni ją oznaczeniem CME. Dlatego wspomniany wcześniej Zotob.E może się w przyszłości nazywać Zotob.E CME-540.

Korzystając z uniwersalnych oznaczeń CME użytkownik będzie mógł łatwiej wyszukać dane na temat szkodnika i produktów, które go zwalczają. Największe firmy związane z bezpieczeństwem (m. in. Symantec, McAfee, Trend Micro, Kaspersky Lab) już zapowiedziały chęć skorzystania z proponowanej numeracji.

Tagi:    CME