Gute Namen für schlechte Dinge – eine unendliche Geschichte

Letzte Woche gab es einige Meldungen über einen neuen P2P-Wurm der
polymorph (sich selbst verändernd) ist und andere Dateien infiziert.

Viele AV-Softwarehersteller die den Wurm entdeckten bezeichneten ihn als
„Polipos“ – und entsprechend fand dieser Name schnell Verbreitung.

Aber sollte man den Schädling wirklich so nennen?

Im Code des Wurms steht unter anderem diese Zeile:

Win32.Polipos v1.2 by Joseph

Bezeichnet man nun, wie die meisten AV-Unternehmen, diesen Schadcode
als „Polipos“, gerät man in eine Zwickmühle:
Auf der einen Seite ist eine einheitliche Namensgebung wichtig, denn
niemand möchte noch einemal so eine verwirrende Situation wie im Fall
Nyxem/ Blackworm/ CME-24.
Andererseits lautet eine der ungeschriebenen Regeln der AV-Industrie
Malware nie so zu nennen wie es der Author gerne hätte (und ihn damit
quasi zu belohnen).

Aus diesem Grund haben wir uns entschieden diesen Wurm von „Polipos“ in
„Polip“ umzubenennen, und ich hoffe dass andere AV-Softwarehersteller sich uns anschließen werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.