Résumé

Le langage d'énumération et de caractérisation des attributs de logiciels malveillants (MAEC) comprend des énumérations d'attributs de logiciels malveillants et un comportement qui fournit un vocabulaire commun. Ces énumérations sont à des niveaux d'abstraction différents: données observables de bas niveau, comportements de niveau intermédiaire et taxonomies de haut niveau. La Recommandation UIT-T X.1546, qui est la version initiale du langage MAEC, porte essentiellement sur la création de l'énumération des attributs de logiciels malveillants de bas niveau et s'appuie sur des travaux analogues, encore peu nombreux, déjà effectués dans ce domaine. En conséquence, cette Recommandation permettra de caractériser dans un premier temps les types de logiciels malveillants les plus répandus, comme les chevaux de Troie, les vers informatiques et les outils de dissimulation d'activité (rootkits), mais elle s'appliquera à terme aux types de logiciels malveillants plus spécifiques.