martes, 20 de abril de 2010

¿QUIEN PONE LOS NOMBRES A LOS VIRUS?

Existen a nivel mundial convenciones acerca de la manera en como deben de nombrarse los virus aunque es en lo único en que suelen coincidir las compañías de seguridad al asignar un nombre a un código malicioso.
Por lo general, el nombre de un virus contiene las siguientes partes: Plataforma que infectan, Tipo de virus y finalmente la versión del mismo.
Por ejemplo: OXP se refiere a un virus que afecta Office XP, W97 indica que es para word 97, etc. Posteriormente tenemos de que virus se trata. M, significa que es un Macro virus, I-Worm, se refiere a un gusano de Internet, Troj hace referencia a un Troyano, y finalmente tenemos el nombre del virus. Por ejemplo, podemos encontrar para un mismo virus, en este caso Bugbear las siguientes nominaciones:

En cualquiera de los dos casos nos indica que es un gusano de Internet (mass mailer) que afecta a sistemas win32.

Otra cuestión importante es cuando los virus tienen mas de una variante, a la primera variante se le nombra como a, aunque esta letra no se escriba en el nombre del virus, pero para las variantes posteriores se le cambiara de manera consecutiva la letra del abecedario
que le precede, es decir, b, c, d… etc.
La confusión acontece cuando cada fabricante de sistemas de protección antivirica asigna un apellido distinto al tipo de virus identificado y entonces sucede que, por ejemplo, Bugbear puede ser identificado bajo las siguientes denominaciones: W32/Bugbear.A@mm (Bugbear) W32/I-Worm.Bugbear, entre otras.

No hay comentarios:

Publicar un comentario