Slut med virus-navneforvirring

I mange år har det skabt forvirring, når antivirusselskaber benytter hver sin betegnelse til den samme virus. Nu skal et udvalg under CERT rydde op i navnekaoset.

W32.Mydoom.AJ@mm, Win32.Bofra.G, I-Worm.Bofra.b, W32/Mydoom.ah@MM, W32.Bofra.B@mm - alle disse betegnelser er navne på én og samme e-mail-orm.

De forskellige betegnelser skaber ikke overraskende stor forvirring, hvilket et nyt projekt under US-CERT skal råde bod på, skriver norske Digi.no.

Initiativet får bred opbakning i antivirusbranchen, hvilket fremgår af et notat fra SANS Institute, som er underskrevet af repræsentanter fra Symantec, Microsoft, McAfee, Trend Micro og DHS.

US-CERT's rolle bliver som neutral tredjepart at koordinere en database til unik identifikation af ondsindet kode.

Lige siden Brain fra 1986, der betegnes som verdens ældste virus, blev skabt, har antivirusforskere, der opdager nye vira i omløb, haft æren af at navngive disse - ligesom ved opdagelsen af nye stjerner.

I dag har det antivirusselskab, som først opdager en virus, ret til at navngive den. Men ofte spredes vira med så stor hastighed, at flere antivirusselskaber opdager virussen samtidig, hvilket typisk er årsagen til, at der opstår forskellige navne for samme virus.

Det er i årenes løb blevet til en række mere eller mindre kreative navne.

Nogle virusnavne er søde: Pretty Park, Birthday, Happy Monday, Smile, New Love, Teddy Bear. Andre virusnavne spiller på folks følelser og interesser, andre henviser til virusskribenten, atter andre henviser til aktuelle begivenheder, kendte personer, mærkedage og højtider, mens en stor gruppe ikke ser ud til at have nogen betydning overhovedet.