Em uma recente entrevista, o chefe tecnológico da companhia que descobriu o worm que mais causou prejuízos no mundo ("Code Red", que usou uma falha no Microsoft IIS), afirmou que empresas de segurança, ao darem vários nomes dramáticos à mesma ameaça, apenas confundem os usuários.
O nome do Code Red, segundo Mark Maiffret, da eEye, deveria ser originalmente 'one-off', "pelo foco corporativo". Mas atualmente, Maiffret acredita que há uma luta entre as empresas de segurança para ver quem consegue nomear a mais recente ameaça, vírus, worm ou exploração zero-day.
"A realidade é que entre F-Secure, McAfee, Sophos, Symantec e todas as outras empresas de segurança, há uma geração de confusão entre os usuários, pelo uso de diferentes nomes para as mesmas ameaças", segundo Maiffret. "No mundo das falhas, nós temos CVEs (Exposições e Vulnerabilidades Comuns) como uma maneira de informar que estamos falando sobre a mesma falha, não importando o nome dado a ela. No mundo dos antivírus, não há nada nesse sentido".
Na última semana, a empresa de segurança F-Secure foi creditada por nomear o "Storm Worm", embora a natureza de ataque dessa ameaça seja a mesma já vista milhares de vezes anteriormente. Enquanto isso, a própria eEye nomeou a exploração "Big Yellow" que afeta uma falha já corrigida em antivírus corporativos da Symantec.
Mais informações: BetaNews
