L 'attribution de noms aux virus ou le dilemme du " Who 's Who " (1)

Toute personne ayant créé quelque chose de nouveau obtient le droit de lui donner un nom. Cependant, les virus étant placés sous le signe de la destruction et de la perturbation, ils constituent l 'exception à cette règle.

Normalement, ne vous attendez pas à trouver comme nom de virus quelque chose du style ” John jr “. Toute allusion à l 'identité des auteurs du virus leur causerait sans doute des ennuis. De plus, afin d 'éviter toute gloire supplémentaire aux créateurs de malwares, les éditeurs de solutions antimalwares renommeraient probablement les malwares qu 'ils découvrent. Les problèmes de noms ne s 'arrêtent pas là : il peut arriver que plusieurs laboratoires antimalwares effectuent simultanément des recherches sur le même malware. Dans ce cas, le premier à annoncer publiquement la découverte choisit un nom.

Outre les problèmes de créativité et de paternité, le choix des noms de virus pose également la question de l 'utilité. Face à un nombre impressionnant de malwares, les chercheurs et les éditeurs de solutions antimalwares ont compris l 'importance d 'opter pour un système d 'attribution de noms méthodique. Globalement, la logique veut que les noms de malwares comprennent des informations identifiables par l 'industrie : la plateforme affectée, le nom de la famille du virus et sa méthode de diffusion.

Première tentative d 'uniformisation : le Système Caro. En 1991, une rencontre de la CARO (Computer AntiVirus Researcher Organization, Organisation informatique de recherche antivirus), aboutit à la Convention sur la dénomination des nouveaux virus (New Virus Naming Convention), destinée à mettre un terme à la confusion générée par le manque d 'uniformité du système d 'attribution de noms aux virus. Selon ce document, un nom de virus complet se présente sous la forme suivante :

Nom de la famille. Nom du groupe. Variante principale. Variante mineure[:élément modificateur]

Voici un exemple de nom de virus respectant ce modèle :

Stoned. Michelangelo.A

Nom de la famille. Il s 'agit du nom d 'un virus informatique s 'attaquant au secteur d 'amorçage. Il a été créé en 1987, sans doute en Nouvelle-Zélande.
Variante principale. Cette variante est apparue en avril 1991 et a été nommée ainsi car elle est restée latente jusqu 'au 6 mars, date de la naissance de Michel-Ange.
Variante mineure. Autres variantes existantes : B,C,D,E,S.

Bien que ce format apparaisse comme une solution au problème de l 'attribution des noms, il ne règle pas totalement le problème de l 'uniformité. La première zone d 'ombre admise par les auteurs de la convention est la section ” nom de la famille “. ” Il faut tenter autant que possible de regrouper les virus existants dans des familles, en fonction des similarités structurelles qu 'ils présentent, mais nous reconnaissons qu 'il est impossible de définir formellement ce qu 'est une famille. “
Partant de cette difficulté inhérente au système, les auteurs proposent quelques conseils pour choisir un nom de famille de virus pertinent :
– l 'utilisation de noms de marques, d 'entreprises ou de personnes est interdite (sauf si l 'on peut prouver que ces personnes ont réellement créé le virus)
  – les noms de familles de virus existants devraient être considérés avec attention afin d 'éviter les confusions (le virus appartient-il à cette famille ? est-il nouveau ou fait-il partie d 'une famille existante ?)
  – les dates, les noms de lieux et les chiffres devraient être évités car ils peuvent être trompeurs
Les principes de la paternité et de l 'utilité apparaissent clairement comme une solution viable : ” Si plusieurs noms acceptables existent, préférez le nom d 'origine, celui utilisé par la plupart des programmes antivirus ou le plus descriptif. ” (à suivre)