Virus, j'écris ton nom

09/12/2004 à 12h00

Le Cert américain tente de normaliser les noms des vers. Il pourrait apposer un suffixe standard sur les principales menaces.

Quelle différence y avait-il entre les vers Lovsan et Blaster ? Aucune, mis à part leur nom. Partant, le Cert US, les principaux éditeurs d'antivirus et Microsoft, premier concerné, discutent de la mise au point d'une dénomination commune.' Les éditeurs sont abonnés à des forums privés, tel l'Aved. Dès que des chercheurs reçoivent un nouveau virus, ils s'échangent les souches et homogénéisent sa dénomination. Mais cela ne fonctionne qu'une fois sur deux ', raconte François Paget, chercheur antivirus chez Mc-Afee. En cause : le manque de temps lorsqu'une attaque est repérée, le poids des habitudes et, plus rarement, des impératifs techniques, comme l'impossibilité pour un moteur d'antivirus de prendre en charge certains suffixes ou caractères spéciaux (@, par exemple).Le projet du Cert, baptisé CME (Common Malware Enumeration), s'inspire des listes de vulnérabilités CVE, qui affectent chaque faille à un nom, de type ' CVE-2004-123 '.

Synchroniser les menaces

' Ce projet ne synchronise pas les noms, mais les menaces ', précise François Paget. Ainsi, face à un nouveau virus, le Cert donnera un intitulé de type ' CME-456 '. Les éditeurs d'antivirus pourront conserver leur propre dénomination, mais ajouteront un suffixe au nom, par exemple ' Sober.J ! M456 ', afin d'établir une correspondance avec la liste CME.' C'est un premier pas, et il est vrai que beaucoup de sociétés veulent conserver des noms plus parlants. ' D'autres pistes sont explorées : certains souhaiteraient une liste établie avant les menaces, à l'image des noms d'ouragan, ' mais les menaces informatiques sont bien plus fréquentes que les tempêtes ', conclut François Paget. Le projet CME débutera en janvier prochain.

Pierre Berlemont

Votre opinion

9 opinions

RULLIERE CHRISTIAN 26/01/2005 à 10h55

je n'ai jamais compris comment on peut récupérer un virus
je suis utilisateur d'informatique depuis windows 95
j'ai actuellement un pc équipé de windows xp pro
j'utilise Norton Internet Security
pour les mails, j'utilise le très bon MailWasher
de toutes façons, je supprime sans les ouvrir tous les mails au libellé peu explicite

et je n'ai jamais eu un seul problème de virus

PS: je ne crois pas que les éditeurs d'anti virus, s'amuseraient à créer des virus ... on nage vraiement en pleine théorie du complot ... syndrôme DA VINCI CODE quand tu nous tiens
Willems 18/12/2004 à 06h39

Je suis tout à fait d'accord avec le point de vue de Madame
Marie Ange, elle dit ce que 40 % de la population
française pense. Les gens au dessus de 40 ans se font
prendre comme une mouche. Je tiens à féliciter Madame !
Marcel
T45321.4587UH#Ey5H 13/12/2004 à 10h48

ben si en fait.moi mon antivir il était désactivé par un ver.
Donc même à jour il ne me servait à rien.
Avec le nom du ver j'ai pu retrouver le patch et la manip à faire pour réactiver l'antivir et faire le ménage.
d'ou l'utilité de connaitre le nom.
l'antivir ne fait pas tout.
traxdata000 11/12/2004 à 02h17

Moi je suis pour un nom du type 455-12...
Quel est pour l'utilisateur le besoin de connaitre le nom d'un virus ?? Je vois pas trop. C'est pas parce que l'on connait le nom du virus Blaster par exemple qu'on sera quoi faire.
Une seule chose à faire mettre l'AV à jour.

Pour un créateur de virus c'est beaucoup moins valorisant de voir son ptit bijoux se faire appeler C45D12.
Belzebuth_ 10/12/2004 à 17h45

je suis fan de la Star Ac', mais bien sûr c'est un secret honteux :) Plus sérieusement, plusieurs pirates repentis ont déjà reconnu avoir bossé avec des éditeurs de vi... euh, d'anti-virus... mais pas forcément pour créer des antidotes !!!
Raoul_ 10/12/2004 à 17h28

Belzebuth c'est un extra terrestre qui aime la TV réalité et fait des claquettes en chantant du Jaz. Moi je dis ca, je dis rien...
Belzebuth_ 10/12/2004 à 15h10

Mac Afee crée ses propres virii, histoire de fourguer ensuite son anti-virus... Imaginez si le docteur vous refilait la grippe pour vous faire venir chez lui (ou un labo pour vous faire consommer SON médicament). Mais bien, haha, ce ne sont que des rumeurs...
Marie ANGE 10/12/2004 à 14h55

je doute que ces messieurs arrivent à se mettre d'accord. Et ne serait pas etonnée d'apprendre un jour que chaque groupe crée lui meme ses virus pour vendre ses anti virus ansuite...sinon, ça fait longtemps qu'on aurait trouvé la solution...

De plus, il serait intelligent si on veut mettre la france entière sur ordinateurs, à donner des termes plus simples! Tout le monde ne maitrise aps l'anglais surtout les generations apres 40ans!

Rien n'est plus indigeste que des chiffres! vu le nombre de virus qui naissent chaque jour et le manque de rapidite pour travailler et informer la population, je doute des resultats.

Exemple: j'ai eu droit à Sober.I : il a fallu 15 jours pour qu'on en parle ouvertement! je n'ose imaginer le nombre de gens pollués grace à lui!

Si les sites qui luttent contre les virus mettaient une adresse pour les prevenir, on gagnerait tous un temps fou!

Marie
marketMoiLaFace 10/12/2004 à 10h27

Je serais dirMarket chez un éditeur d'antivirus je m'y opposerais fermement.

tu peux pas vendre de protection contre une menace que personne n'arrive à nommer. Il faut des noms qui claquent pour les virus genre : absoluteTcherno ou HDDminator des trucs à glacer le sang de madame michu pour qu'elle se précipite acheter son antivirus.

c'est vrai, quoi, déjà communiquer sur l'informatique c'est pas glamour tous les jours alors si en plus les virus se retrouvent avec des noms de formulaires fiscaux...
Franchement comment veux tu effrayer le brave citoyen au 20h avec des noms comme ça ?
au moins loveBlaster, ça fait trembler d'effroi la chazal quand elle le prononce.
X45#23.2 c'est quadn même moins vendeur.