Saltar al contenido

Cómo leer y entender los nombres de Virus o Malware

28 noviembre, 2017

Si eres de los que no entiende de qué habla tu antivirus cuando detecta algo, no eres el único. Probablemente solo necesitas una guía para leer y entender nombres de malware comunes. Y si es así ¡este es tu sitio! Aquí intentaré arrojar un poco de luz sobre cómo diferenciar nombres de virus y también saber un poco de ellos.

Detectar un malware no es suficiente. Es muy probable que también necesites saber qué consecuencias trae esta detección a tu ordenador. En muchos casos, los desarrolladores de antivirus intentan convencerte de que al detectar el malware hicieron un gran trabajo. Peor aún, puede que dejen entrever que la detección por si misma ya es suficiente.

El problema con esta situación recae en que los desarrolladores de antivirus olvidan o ignoran que tú como usuario puedes necesitar más información de lo que se acaba de detectar en tu ordenador. Algunas situaciones en las que se haría necesario saber qué exactamente se ha detectado son:

  • Cómo decidir si el virus ha comprometido o no los datos.
  • De qué forma descubrir si es un falso positivo y, por lo tanto, el programa antivirus es cuestionable.
  • Qué hacer si se vuelve a presentar problemas con ese malware.

Es por ello que se hace necesario conocer y entender los términos usados por desarrolladores de malware. También incluye saber los posibles nombres de estos virus desde cualquier fuente de infección. De esta manera, nos aseguramos de que hacemos todo lo posible para librar el ordenador de software dañino.

Nombres de malware según los desarrolladores de antivirus

Existen muchas maneras de asignar nombres a un software maligno. Generalmente, este nombre no suele ser algo agradable, y sirve para registrar el malware en una base de datos. La mayoría de los creadores de antivirus querrán ordenar los datos de forma correcta, por lo que los malware tenderán a tener nombres similares entre sí.

Función del malware en el sistema

Es la parte del nombre que define lo que hace el malware en el sistema operativo. Un malware puede tener funciones como Spyware, Backdoor, Agent/Generic, Downloader, Adware, etc. Algunos Programas antivirus pueden tener una clasificación más rigurosa que otros, pero siempre seguirán patrones similares.

Si por casualidad llegara a ser detectado como HEUR (detección de comportamiento), no te preocupes. Esto significa que el virus no es conocido, pero se sospecha de su carácter malicioso por parte de los desarrolladores.

Plataforma o sistema operativo donde se ejecuta el malware

En esta parte se muestra dónde se ejecutará el parásito específicamente. Las plataformas más comunes son JS/HTML, Win32/W32, Android, OSX, Symbian, Linux, entre otras. Sin embargo, esto no quiere decir que el mismo malware no puede afectar otras plataformas o sistemas. Por lo tanto, un troyano para JS podría infectar Mac o Windows si se abre la página infectada.

Formas de distribución del malware.

Existen tres formas de distribución de malware: Virus, Gusano y Troyano. Los virus se dedican a infectar archivos mientras los gusanos intentan instalarse en tu sistema usando vulnerabilidades. Por su parte, los troyanos se harán pasar por archivos no dañinos para ser aceptados por el sistema.

Un caso especial es el de los llamados “programas potencialmente no deseados” (PUP/PUA por su nombre en inglés). Los PUP o PUA hacen referencia a programas instalados por los mismos usuarios. Los mismos podrían tener funciones no deseadas o haberse promocionado de forma engañosa.

“Familia” del malware

Por lo general, la “familia” del malware hace referencia a algún tipo de línea de archivo o síntoma del mismo. Algunas veces, también se refiere a otra herramienta usada por la base de datos para detectar el malware. Esta referencia suele estar casi al final del nombre, y puede o no ser usada por desarrolladores de antivirus.

Versión del malware

Si el malware es de tipo recurrente, tiene años en el ecosistema o ha sido rediseñado, tendrá varias “versiones”. Por lo general, la versión del malware se encuentra al final del nombre completo del mismo.