Hablemos un poco sobre los nombres de virus, una temática interesante para comprender el funcionamiento de este tipo de software dañino para nuestro pc.
El nombre de un virus es asunto de alta importancia , puesto que su nombre oficial debe determinar no solo su identidad sino tambien su comportamiento y su modo de transmisión, de tal forma que nos permita a mediano plazo desarrollar opciones de bloqueo para el mismo.
La entidad mundial que coordina y tiene la ultima palabra en esto de los nombres de los virus, es la CARO (Computer Anti-Virus Researches Organization); dicha entidad dicta las normas generales a la hora de etiquetar a un virus, pero las empresas especializadas en software antivirus, puden añadir sus propios prefijos y sufijos para vender mejor sus antivirus.
Pero cuidado, la prensa alude generalmente a virus, gusanos y malware en general por su nombre común, en tanto que la información técnica está debidamente organizada utilizando nombres estandarizados.
El nombre de un virus se compone de varios elementos:
1-) Un prefijo, que identifica el tipo de virus o malware. Casi todos los virus que atacan al sistema Windows poseen el prefijo W32 (Virus de Windows de 32 bits)o Win32, I-Worm (gusano de internet), JS (Java Script) o VBS (virus de Visual Basic Script).Es normal un prefijo Troj par los troyanos, worm que es un gusano de la web y OM que es un virus macro de Microsoft Office.W97M, WM, X2KM son otros prefijos de virus de macro. El prefijo casi siempre va separado del nombre por un guión.
2-) Un nombre de familia, que por lo general se obtiene del propio código del virus.
3-) Una versión principal. Si aparece este sufijo, será un número que identifica el tamaño de archivo del virus. Este elemento lo omiten casi todos los desarrolladores de software antivirus.
4-) Una versión secundaria. Este sufijo suele ser una letra que distingue versiones alternativas de un mismo virus que está en circulación.
Otra forma de decirlo, los nombres de virus se componen de un prefijo, un sufijo y un nombre como tal.En su orden primero el prefijo luego el nombre del malware como tal; por último va el sufijo que contiene un componente alfabético en orden descendente de acuerdo a su descubrimiento, cuando se acaba el alfabeto y hay más variantes, entonces se añade aa, ab y así sucesivamente. El sufijo va separado del nombre del virus normalmente por un punto o un guión.
Y para rematar este articulo sobre el nombre de un virus, recordemos que, algunos nombres emplean los modificadores @m y @mm para identificar virus que se distribuyen por correo electronico o envios masivos, el @dl para identificar los virus en gestores de descargas.
Pero ni se crea que pese a estos estándares cuando usted busca información sobre una amenaza la va a encontrar con el mismo nombre; los fabricantes de antivirus emplean por lo general nombres distintos, luego vale la pena buscar la amenaza seguida del nombre del vendedor del antivirus (no del señor que suministró la licencia sino la empresa de software como Norton, avg, avast, etc).
Solo espero que esta información básica sobre los nombres de los virus haya sido de utilidad para mis amigos lectores.
Ver también: seguridad informática, que son troyanos
This post is also available in:
Español
