Si echa un vistazo a la página malware reciente de McAfee, verá que los nombres en la columna "Nombre de malware" no son fáciles de leer: Downloader.a!cnz
, W32/Autorun.worm.bgh
, FakeAlert-SecurityTool.fx
, etc.
Estos nombres siempre me han desconcertado un poco. Parece que hay mucha información codificada en estos nombres, pero no puedo entenderla fácilmente, y no puedo encontrar ningún tipo de guía para leerlos.
- ¿Existen estándares bien definidos (o al menos prácticas comunes) cuando se trata de nombrar malware, o depende de los caprichos (o estándares de propiedad) de cada proveedor?
- ¿Existe un vocabulario bien entendido (por ejemplo, "
Autorun
" tiene un significado específico estándar, como "se basa en la función de ejecución automática de Windows"), y los símbolos (!
,.
) tienen un valor fijo significado particular? - ¿Los sufijos similares a TLD como
.ml
indican un país de origen sospechoso, o estoy leyendo mal?
Soy consciente de que diferentes proveedores de antivirus pueden tener diferentes estilos de denominación. Principalmente estoy interesado en McAfee, pero una buena respuesta puede apuntar a múltiples referencias sobre cómo cada proveedor asigna nombres de malware o simplemente proporciona una descripción general de alto nivel de cómo funciona la denominación de malware.