Cómo leer y entender los nombres de Virus o Malware

Si eres de los que no entiende de qué habla tu antivirus cuando detecta algo, no eres el único. Probablemente solo necesitas una guía para leer y entender nombres de malware comunes. Y si es así ¡este es tu sitio! Aquí intentaré arrojar un poco de luz sobre cómo diferenciar nombres de virus y también saber un poco de ellos.

Detectar un malware no es suficiente. Es muy probable que también necesites saber qué consecuencias trae esta detección a tu ordenador. En muchos casos, los desarrolladores de antivirus intentan convencerte de que al detectar el malware hicieron un gran trabajo. Peor aún, puede que dejen entrever que la detección por si misma ya es suficiente.

El problema con esta situación recae en que los desarrolladores de antivirus olvidan o ignoran que tú como usuario puedes necesitar más información de lo que se acaba de detectar en tu ordenador. Algunas situaciones en las que se haría necesario saber qué exactamente se ha detectado son:

  • Cómo decidir si el virus ha comprometido o no los datos.
  • De qué forma descubrir si es un falso positivo y, por lo tanto, el programa antivirus es cuestionable.
  • Qué hacer si se vuelve a presentar problemas con ese malware.

Es por ello que se hace necesario conocer y entender los términos usados por desarrolladores de malware. También incluye saber los posibles nombres de estos virus desde cualquier fuente de infección. De esta manera, nos aseguramos de que hacemos todo lo posible para librar el ordenador de software dañino.

Nombres de malware según los desarrolladores de antivirus

Existen muchas maneras de asignar nombres a un software maligno. Generalmente, este nombre no suele ser algo agradable, y sirve para registrar el malware en una base de datos. La mayoría de los creadores de antivirus querrán ordenar los datos de forma correcta, por lo que los malware tenderán a tener nombres similares entre sí.

Función del malware en el sistema

Es la parte del nombre que define lo que hace el malware en el sistema operativo. Un malware puede tener funciones como Spyware, Backdoor, Agent/Generic, Downloader, Adware, etc. Algunos Programas antivirus pueden tener una clasificación más rigurosa que otros, pero siempre seguirán patrones similares.

Si por casualidad llegara a ser detectado como HEUR (detección de comportamiento), no te preocupes. Esto significa que el virus no es conocido, pero se sospecha de su carácter malicioso por parte de los desarrolladores.

Plataforma o sistema operativo donde se ejecuta el malware

En esta parte se muestra dónde se ejecutará el parásito específicamente. Las plataformas más comunes son JS/HTML, Win32/W32, Android, OSX, Symbian, Linux, entre otras. Sin embargo, esto no quiere decir que el mismo malware no puede afectar otras plataformas o sistemas. Por lo tanto, un troyano para JS podría infectar Mac o Windows si se abre la página infectada.

Formas de distribución del malware.

Existen tres formas de distribución de malware: Virus, Gusano y Troyano. Los virus se dedican a infectar archivos mientras los gusanos intentan instalarse en tu sistema usando vulnerabilidades. Por su parte, los troyanos se harán pasar por archivos no dañinos para ser aceptados por el sistema.

Un caso especial es el de los llamados “programas potencialmente no deseados” (PUP/PUA por su nombre en inglés). Los PUP o PUA hacen referencia a programas instalados por los mismos usuarios. Los mismos podrían tener funciones no deseadas o haberse promocionado de forma engañosa.

“Familia” del malware

Por lo general, la “familia” del malware hace referencia a algún tipo de línea de archivo o síntoma del mismo. Algunas veces, también se refiere a otra herramienta usada por la base de datos para detectar el malware. Esta referencia suele estar casi al final del nombre, y puede o no ser usada por desarrolladores de antivirus.

Versión del malware

Si el malware es de tipo recurrente, tiene años en el ecosistema o ha sido rediseñado, tendrá varias “versiones”. Por lo general, la versión del malware se encuentra al final del nombre completo del mismo.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.