Las empresas privadas asignan nombres a los códigos maliciosos en razón a
distintos factores, entre estos figuran el utilizar el nombre del creador del
virus, la denominación del código que se ejecuta o de los ficheros que ejecuta o
también en base a otras creaciones parecidas que comparten parte del código
utilizado en el virus. |
Existen a nivel mundial convenciones acerca de la manera en como deben de
nombrarse los virus aunque es en lo único en que suelen coincidir las compañías
de seguridad al asignar un nombre a un código malicioso.
Por lo general, el nombre de un virus contiene las siguientes partes:
Plataforma que infectan, Tipo de virus y finalmente la versión del mismo. Por
ejemplo: OXP se refiere a un virus que afecta Office XP, W97 indica que es para
word 97, etc. Posteriormente tenemos de que virus se trata. M, significa que es
un Macro virus, I-Worm, se refiere a un gusano de Internet, Troj hace referencia
a un Troyano, y finalmente tenemos el nombre del virus. Por ejemplo, podemos
encontrar para un mismo virus, en este caso Bugbear las siguientes nominaciones:
En cualquiera de los dos casos nos indica que es un gusano de Internet (mass
mailer) que afecta a sistemas win32.
Otra cuestión importante es cuando los virus tienen mas de una variante, a la
primera variante se le nombra como a, aunque esta letra no se escriba en el
nombre del virus, pero para las variantes posteriores se le cambiara de manera
consecutiva la letra del abecedario
que le precede, es decir, b, c, d… etc.
La confusión acontece cuando cada fabricante de sistemas de protección
antivirica asigna un apellido distinto al tipo de virus identificado y entonces
sucede que, por ejemplo, Bugbear puede ser identificado bajo las siguientes
denominaciones: W32/Bugbear.A@mm (Bugbear) W32/I-Worm.Bugbear, entre otras.
|