Nomenclatura de Virus

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Nomenclatura de Virus

    Muy interesante para comprender como estan nombrados los virus ;)


    -------------------------------------------------------------------
    Hispasec - una-al-día 26/12/2002
    -------------------------------------------------------------------

    Bautizar un virus
    -----------------

    \"I-Worm.Tanatos\", \"W32/Bugbear-A\" o \"NATOSTA.A\" , son algunos de los
    distintos nombres con los que se puede identificar al mismo virus en
    función de que antivirus se utilice. No se trata de un caso aislado,
    sino de una constante que en ocasiones crea más de una confusión, y
    ya no hablamos de las decenas de versiones y variantes que nos
    podemos encontrar como terminación de cada nombre.

    Aunque en principio parezca que el nombre que se le de a un virus
    determinado carece de importancia, la realidad es que las distintas
    nomenclaturas utilizadas por las casas antivirus pueden llegar en
    situaciones a confundir a los usuarios
    , por no contar los quebraderos
    de cabeza que supone enfrentarse a la tarea de tratar reportes
    de diferentes motores antivirus para sacar una estadística homogénea.

    Si bien ya vemos que cada cual bautiza según le viene, la realidad es
    que la mayoría de las casas antivirus suelen seguir las reglas de
    nomenclatura acordadas por CARO (Computer Antivirus Research
    Organization)
    que diseñaron Alan Solomon, Fridirik Skularson y
    Vesselin Bontchev en 1991, actualizadas posteriormente por Gerald
    Scheidl en 1999. En conferencias posteriores se ha continuado
    discutiendo sobre las reglas, simplificación, adecuación a los nuevos
    especímenes, y homogeneización de los nombres de los virus.

    La situación actual, con diferencias entre las diferentes casas
    antivirus, suele seguir el patrón Prefijo.Nombre.Variante.

    El prefijo nos dará información sobre la plataforma y el tipo,
    así sabremos si se trata de un virus, un gusano o un troyano, a
    que sistemas afecta, o en que lenguaje está escrito
    . Algunos ejemplos
    de prefijos utilizados hoy día son:

    WM -> Virus de macro para Word
    XM -> Virus de macro para Excel
    W32 -> Virus Win32
    I-Worm -> Gusano de Internet
    Troj -> Caballo de Troya
    VBS -> escrito en Visual Basic Script

    Mención aparte merecen algunos prefijos que nos indican especímenes
    que engordan las cifras de los antivirus pero que realmente no son
    virus funcionales, como:

    Joke -> Broma (no tiene ningún efecto dañino ni se propaga)
    Intented -> Virus que no funciona

    Aun así, es preferible los antivirus que utilizan estos prefijos,
    para aclarar que no se trata de programas dañinos, en lugar de
    aquellos otros que no realizan ninguna diferenciación y pueden
    crear más confusión entre los usuarios.

    A continuación nos encontraremos con el nombre específico del
    virus
    , que es sin duda la parte que más confusión crea ya que
    es la más \"creativa\". Normalmente guarda relación con algún
    nombre o comentario que el propio autor del virus ha dejado
    en el interior del código, o bien con el tema utilizado por el
    virus como reclamo para presentarse ante los usuarios, el nombre
    del archivo con el que se propaga, etc.


    La variante dependerá en gran medida del motor antivirus, por lo
    que las diferencias pueden ser aun mayores entre las distintas
    casas. Así, mientras un motor puede necesitar 8 firmas diferentes
    con sus respectivas versiones, otro motor puede llevar a cabo una
    detección más genérica de todas las variantes con una sola firma
    y bajo un único nombre.

    Por último, algunas casas utilizan un sufijo que guarda relación con
    el método y velocidad de propagación
    , así:

    @M -> Se propaga a través del correo electrónico
    @MM -> Se propaga por e-mail de forma masiva

    Tomando únicamente como referencia el nombre del espécimen más
    incisivo de toda la historia hasta la fecha, W32/Klez.h@MM, podemos
    deducir que:

    W32 -> Win32, podrá afectar a Windows 9x/Me/NT/2000/XP
    Klez -> Nombre del virus. En el interior de su código encontramos
    el comentario:
    Win32 Klez V2.01 & Win32 Foroux V1.0
    Copyright 2002,made in Asia
    h -> Al menos existen 7 versiones anteriores
    @MM -> Se distribuye de forma masiva por e-mail

    Más información:

    New Virus Naming Convention 1991 (NVNC91)
    http://craiu.pcnet.ro/papers/nvnc1991.zip

    Virus Naming Convention 1999 (VNC99)
    http://members.chello.at/erikajo/vnc99b2.txt
    I have not failed. I have just found 10,000 ways that don't work (T.Edison)

  • #2
    Si pues si que es muy interesante, ahora que lo pienso podriamos hacer un tutorial wuapo sobre los viruses o puede que ya tengamos uno :P salu2
    No importa cuán angosta sea la puerta. Ni lo grande que sea la pena impuesta. Yo soy el artífice de mi propio destino, Yo soy el capitán de mi propia alma.

    Comentario


    • #3
      Anotando a la lista de tutoriales ...

      Gracias por tus explicaciones naive, resulta muy util lo que nos comentas :)

      Un saludete.
      HispaZone es ahora GEEKNETIC (desde 2016)

      Lecturas recomendadas:
      - Normas del Foro
      - Cómo solicitar ayuda técnica en el foro
      - Tu usuario/contraseña del Foro también vale en el resto del sitio web

      Comentario


      • #4
        :)

        me pido el tuto de virus ;)
        I have not failed. I have just found 10,000 ways that don't work (T.Edison)

        Comentario


        • #5
          Put a Virus in your Life

          No importa cuán angosta sea la puerta. Ni lo grande que sea la pena impuesta. Yo soy el artífice de mi propio destino, Yo soy el capitán de mi propia alma.

          Comentario


          • #6
            No, por dios, ya me basta con mi hermano! XD
            I have not failed. I have just found 10,000 ways that don't work (T.Edison)

            Comentario


            • #7
              Jajjaaajaajaj que años tiene ? yo por lo general no me quejo es tres años mas mayor que yo tienes sus ventajas y desventajas claro pero bueno le quiero a lot !
              No importa cuán angosta sea la puerta. Ni lo grande que sea la pena impuesta. Yo soy el artífice de mi propio destino, Yo soy el capitán de mi propia alma.

              Comentario


              • #8
                Muchas gracias a todos, por la informacion, la verdad es que me ha servido de ayuda. Muchas gracias naive. Por cierto me encanta el cachonde que hay en este foro. Arriba el foro!!!! :P

                Comentario


                • #9
                  arribaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa :D

                  asias naive, muy útil
                  La tontería me parece más fascinante que la inteligencia: la inteligencia tiene límites, la tontería no.

                  Ven a chatear con nosotros en el canal #Hispazone del irc-hispano o haciendo click AQUÍ.

                  Comentario

                  Trabajando...
                  X