Desde aqui nos visitaron,gracias!

martes, septiembre 30, 2008

Que sabes de virus???

Si alguna vez has intentado contarle a alguien como tu ordenador ha resultado infectado por W32/Zhelatin.gen!eml (por nombrar un ejemplo), lo más seguro es que te haya picado, aunque sea un poco, la curiosidad por saber de dónde diantres proceden los nombres tan largos y rebuscados de los virus informáticos.

Aunque esto es como todo, que cada empresa puede acabar llamándolos un poco como les de la gana, hay una serie de pautas que se suelen seguir a la hora de nombrar un virus. Así, la próxima vez, sabrás que tenías una infección genérica de un virus llamado Zhelatin para Windows de 32 Bits (2000, XP, Vista), que se propaga por correo.

El prefijo

El prefijo identifica el tipo de virus ante el que estamos y, en casos concretos, a qué sistemas afecta.

Los siguientes prefijos nos indican el software afectado por la vulnerabilidad.

  • Win, W95, W98, W32, WNT, UNIX, Linux, Palm. Identifica a aquellos que afectan a Windows 3.1, Windows 95, Windows 98 y 95, cualquier Windows de 32 Bits, Windows NT, Unix, Linux y Palm OS respectivamente
  • A2KM, A97M, AM, O2KM, O97M, OM, W2KM, W97M, WM, X2KM, X97M, XM. Virus que afectan a las macros de Access, Excel, Word u Office, distinguiendo a su vez si afecta a la versión 2000, 97 o 95
  • AOL, HTML, IRC, JS, VBS, Java. Se trata de virus que afectan al entorno de America Online, páginas HTML, aplicaciones de IRC, scripts Javascript y VisualBasic y aplicaciones Java, respectivamente

Mediante estos sabremos el tipo de “mal”.

  • Backdoor. Proporciona acceso no autorizado a tu ordenador a terceras personas
  • Dos y DDos. Utiliza tu equipo para atacar a otros o a sitios web
  • Trojan. Caballo de troya. Normalmente es un programa que parece funcional pero envía información privada (contraseñas, etc.) a sus creadores
  • PWSTEAL. Troyano diseñado para robar contraseñas

El nombre

Después del prefijo viene el nombre del virus propiamente dicho. No se rigen por ninguna norma estricta, aunque con frecuencia están relacionados con el mal en cuestión.

El sufijo

Al ya cargadito nombre, se le añade con frecuencia también un sufijo, que identifica las distintas variaciones. Algunos virus son en esencia otros, sólo que ligeramente modificados. De este modo, el primero que se descubre pasa a llamarse, por ejemplo, W32/Virus.A, mientras que el segundo sería W32/Virus.B y así hasta la Z. Cuando nos encontramos con virus realmente prolíficos, y el abecedario se nos queda corto, se empieza de nuevo. En nuestro ejemplo, después de W32/Virus.Z iría W32.Virus.AA, y así sucesivamente.

El modificador

Algunas empresas de antivirus incorporan con frecuencia un modificador al final del nombre, indicando también qué clase de mal es. Aunque puede resultar redundante con respecto a la información del prefijo, lo cierto es que, al hablar de virus para Windows, lo más normal es que el prefijo sea “W32″, y no indicar el tipo de mal ahí. El modificador se encuentra con frecuencia detrás del sufijo, separado por una arroba, aunque algunas compañías lo incluyen como sufijo.

Algunos ejemplos.

  • m y mm. Virus que se difunden por correo electrónico
  • dl. Downloader. Se trata de un virus/troyano que se conecta a Internet para descargar el resto de componentes de la infección
  • int. Intended threats. Virus que lo son en la teoría pero que por algún error en su programación, no llegan a difundirse
  • Worm. Indica que se trata de un gusano (worm) y no de un virus
  • Gen. Detección genérica usada cuando aún no se dispone de detección para esa variante concreta.

Alias

El alias no forma parte del nombre, aunque está relacionado. Como ya vimos, cada compañía acaba usando su propia nomenclatura y, con frecuencia, un mismo virus es nombrado de tantas formas como antivirus existen. Aunque al menos en cuanto al nombre propiamente dicho, la mayoría de las veces coinciden -gracias a Dios- no sucederá igual con la forma en la que disponen los prefijos, sufijos y modificadores, que es justamente lo que ocasiona la gran variedad de alias -o distintos nombres- de cada virus.

Así pues, hay que acordarse, cuando se esté buscando información sobre alguna amenaza en particular, de nombrar en la búsqueda también el antivirus que lo identificó. Lo que Norton llama W32.Virus podría ser distinto a lo que NOD32 entiende por W32.Virus, lo cual daría lugar a un buen malentendido.

En resumen, esperemos que en un futuro las compañías de software antivirus mejoren su comunicación, quizá recordando que están todas en el mismo bando. Mientras tanto, y si tienes la mala suerte de estar infectado, esperamos que esta pequeña guía te ayude a conocer algo más sobre dicho virus.

No hay comentarios: