Dizionario mondiale dei virus: il contributo chiave di Sophos 

ottobre 05, 2005 Sophos Press Release

Sophos, protagonista mondiale nel settore della protezione da virus, spyware e spam in ambito enterprise, ha annunciato di essere entrata a far parte dell’iniziativa “Common Malware Enumeration (CME)”, presieduta dal National Cyber Security Division (NCSD) del Dipartimento statunitense della Sicurezza Interna. Formato da rappresentanti del governo e delle principali aziende attive nel campo della sicurezza, il tavolo di lavoro CME si pone l’obiettivo di identificare e classificare in modo univoco le minacce informatiche.

In particolare, gli sforzi del gruppo di lavoro sono indirizzati ad assegnare delle priorità al grado di pericolosità degli attacchi, a facilitare lo scambio di informazioni e a sensibilizzare la pubblica opinione circa la necessità di contrastare le insidie malware.

Nel passato, infatti, utenti e amministratori di sistema di tutto il mondo hanno riscontrato difficoltà nell’identificazione delle minacce che attaccano i loro sistemi, così come i fornitori di antivirus hanno utilizzato differenti classificazioni per identificare le medesime tipologie di virus. L’iniziativa del CME punta dunque a chiarire questa confusione, fornendo un nome comune alle minacce ad alto profilo utilizzabile dai vendor sia per realizzare le proprie soluzioni antivirus, sia per informare gli utenti attraverso i loro siti Internet.

Come protagonista tra i vendor che si occupano di sicurezza globale, Sophos giocherà un ruolo chiave nel supportare l’iniziativa CME contribuendo a definire i criteri comuni per classificare le nuove minacce. Per ogni virus identificato attraverso l’iniziativa CME, Sophos ne indicherà il codice identificativo nel suo database di analisi dei virus (inglese).

"Storicamente, la denominazione comune dei virus si è scontrata con l’esigenza dei produttori di sicurezza informatica di rilasciare tempestivamente protezioni per i clienti”, sottolinea Mark Harris, direttore dei SophosLabs™, una rete globale di centri di ricerca sulle minacce informatiche. "Incoraggiamo tutte le aziende che operano nella sicurezza informatica a partecipare a questa iniziativa, che assicura benefici ai clienti e non distoglie risorse dedicate all’immediato sviluppo di soluzioni antivirus.

Grazie a questo progetto, sostenuto dall’US-CERT (United States Computer Emergency Readiness Team), una divisione del Dipartimento americano della Sicurezza Interna che coordina le risposte agli attacchi informatici, gli utenti e gli amministratori di sistema di tutto il mondo trarranno indubbiamente grandi benefici.

"La partecipazione di aziende attive nel comparto della sicurezza globale è indispensabile per garantire il successo di questa iniziativa", afferma Desiree Beck, responsabile tecnica dell’iniziativa CME. "La loro esperienza aiuterà il CME ad allinearsi agli effettivi bisogni che il mercato esprime in termini di massima sicurezza".

L’iniziativa CME è già stata applicata nella identificazione e denominazione di una serie di minacce codificate nel formato di CME-N, dove N rappresenta una serie di indici numerici.

Ulteriori informazioni sulla iniziativa CME