Ce projet a débuté avec une lettre envoyée au SANS Institute et co-signée par DHS, Symantec, McAfee, Trend Micro et Microsoft. L'objectif est de normaliser l'attribution des noms aux virus informatiques. Un programme pilote devrait faire son apparition dés Janvier.
Le rôle du CERT dans cette initiative sera de coordonner les efforts et la mise en place d'une base de données qui référencera l'ensemble des malwares connus de la même façon que le Mitre (cve.mitre.org) référence les vulnérabilités dans la base CVE. En s'appuyant sur le succès et l'expérience de CVE, le CERT, avec l'ensemble des acteurs de l'industrie anti-virale, espère relever le challenge.
Concrètement, un identifiant normalisé sera de la forme « CME - X ». CME pour « Common Malware Enumeration » et « X » représentant un identifiant unique numérique (Ex: CME-429). Dans un premier temps, seules les menaces les plus importantes utiliseront cette nomenclature. L'objectif de cette « harmonisation » est de faciliter le travail des entreprises et des responsables sécurité qui combattent tous les jours vers et virus.
Flux Rss
Version PDF
Commenter 
Le « Computer Emergency Response Team » (CERT) et le « US Department of Homeland Security » sont à l'origine d'une initiative qui tend à normaliser le nom des vers, virus et autres malwares. Une base de données« référence » du même type que le célèbre CVE sera prochainement constituée. 
