Computer Antivirus Research Organization, es un grupo informal que ha estado trabajando desde 1990 para estudiar el fenómeno de los virus informáticos. CARO esencialmente suprimió a otros grupos más informales de profesionales antivirus. CARO precedió a EICAR, una organización más formal, pero que fue fundada por un grupo similar al de CARO. Mientras que CARO siempre fue un grupo técnico, EICAR tenía un enfoque legal y de seguridad distinto. Hoy en día ambos grupos trabajan por separado. Un producto conjunto histórico fue el archivo de testeo EICAR creado por personal de CARO y publicado por EICAR. Uno de los fren tes más importantes que se trata es el de la nomeclatura de los virus informáticos.
Convención de nombres de malware
En 1991 la Computer Antivirus Research Organization establece un criterio para denominar al malware. [1] Esta nomenclatura se basa en seguir el siguiente patrón:
El prefijo indica la plataforma a la que afecta el virus, el lenguaje en que está escrito o el tipo de malware. Algunos fabricantes yuxtaponen más de un prefijo, así Worm.W32 señalaría a un gusano para sistemas Windows de 32 bits. Ejemplos de prefijos son los siguientes:
W32 -> Afecta a sistemas Windows de 32 bits (Windows 95/98/ME/NT/2000/XP)
W95 -> Afecta a sistemas Windows 95/98/ME
WM -> Virus de macro de Microsoft Word
XM97 -> Virus de macro de Microsoft Excel 97
Worm -> Gusano
Troj -> Troyano
Bck -> Puerta trasera
VBS -> Escrito en Visual Basic Script
JS -> Escrito en Java Script
HTML -> Virus incrustado en código HTML para explotar alguna vulnerabilidad
Mac -> Afecta a sistemas Apple Macintosh
Linux -> Afecta a sistemas Linux
El nombre del espécimen es asignado por cada fabricante de antivirus y normalmente se corresponde bien con alguna característica destacable del virus (Viernes 13), bien con algún término presente en los mensajes en los que se propaga, en el propio código del virus o en textos que este presenta tras la infección (LoveLetter, Netsky). Distintas organizaciones pueden utilizar distinto nombre para un espécimen dado, de ahí que se hable de "alias" para identificar los diferentes nombres.
Variantes. Es habitual que cada malware tenga varias variantes del original, pudiendo llegar a centenares y constituir auténticas familias. Para identificar estas variantes se utilizan letras que se asignan en orden alfabético a medida que se detectan nuevos miembros de una familia.
Los sufijos se utilizan para reseñar alguna otra característica importante del virus, tales como:
@m -> Virus de propagación por correo electrónico
@mm -> Virus de propagación masiva por correo electrónico
gen -> Detección genérica, en este caso no se dispone de una identificación precisa de la variante.
Por ejemplo Win32/Conficker.D identifica la variante D del gusano Conficker.[3]
El hecho de que este sistema no es un estándar oficial, y que no es aplicado de forma consistente entre las organizaciones que lo adoptan, es frecuente que el mismo malware tenga múltiples identificadores basados en esta nomenclatura lo que causa confusión. Uno de los problemas de esta nomenclatura es que intenta codificar atributos del malware como parte del identificador, lo cual es muy difícil sin hacer el identificador demasiado largo lo que hace muy engorroso la utilización de la nomenclatura. Además no hay forma de determinar que atributos críticos deberían estar presentes en el identificador y cuales no. Todo esto provocó la aparición de otras estandarizaciones. <ref name="maec"/ >
The Concepts of the Malware Attribute Enumeration and Characterization(MAEC) Effort. Ivan A. Kirillov et ali.
Virus y Antivirus: Los nombres de los virus. Marzo de 2005. Servicio de Informática y Comunicaciones - Centro de Cálculo. Universidad de Zaragoza
Alerta de virus acerca del gusano Win32/Conficker. Soporte técnico Microsoft. 21 de abril de 2018
Enlaces externos
El Website de CARO
Datos:Q616542
Agosto 16, 2021
caro, computer, antivirus, research, organization, grupo, informal, estado, trabajando, desde, 1990, para, estudiar, fenómeno, virus, informáticos, esencialmente, suprimió, otros, grupos, más, informales, profesionales, antivirus, precedió, eicar, organización. Computer Antivirus Research Organization es un grupo informal que ha estado trabajando desde 1990 para estudiar el fenomeno de los virus informaticos CARO esencialmente suprimio a otros grupos mas informales de profesionales antivirus CARO precedio a EICAR una organizacion mas formal pero que fue fundada por un grupo similar al de CARO Mientras que CARO siempre fue un grupo tecnico EICAR tenia un enfoque legal y de seguridad distinto Hoy en dia ambos grupos trabajan por separado Un producto conjunto historico fue el archivo de testeo EICAR creado por personal de CARO y publicado por EICAR Uno de los fren tes mas importantes que se trata es el de la nomeclatura de los virus informaticos Indice 1 Convencion de nombres de malware 2 Vease tambien 3 Referencias 4 Enlaces externosConvencion de nombres de malware EditarEn 1991 la Computer Antivirus Research Organization establece un criterio para denominar al malware 1 Esta nomenclatura se basa en seguir el siguiente patron Family Name prefijo Group Name Nombre Major and Minor Variant Variante Modifier Sufijo La mayoria de los fabricantes separan el prefijo del nombre mediante una barra y este de la variante con un punto dd Donde 2 El prefijo indica la plataforma a la que afecta el virus el lenguaje en que esta escrito o el tipo de malware Algunos fabricantes yuxtaponen mas de un prefijo asi Worm W32 senalaria a un gusano para sistemas Windows de 32 bits Ejemplos de prefijos son los siguientes W32 gt Afecta a sistemas Windows de 32 bits Windows 95 98 ME NT 2000 XP W95 gt Afecta a sistemas Windows 95 98 ME WM gt Virus de macro de Microsoft Word XM97 gt Virus de macro de Microsoft Excel 97 Worm gt Gusano Troj gt Troyano Bck gt Puerta trasera VBS gt Escrito en Visual Basic Script JS gt Escrito en Java Script HTML gt Virus incrustado en codigo HTML para explotar alguna vulnerabilidad Mac gt Afecta a sistemas Apple Macintosh Linux gt Afecta a sistemas Linux El nombre del especimen es asignado por cada fabricante de antivirus y normalmente se corresponde bien con alguna caracteristica destacable del virus Viernes 13 bien con algun termino presente en los mensajes en los que se propaga en el propio codigo del virus o en textos que este presenta tras la infeccion LoveLetter Netsky Distintas organizaciones pueden utilizar distinto nombre para un especimen dado de ahi que se hable de alias para identificar los diferentes nombres Variantes Es habitual que cada malware tenga varias variantes del original pudiendo llegar a centenares y constituir autenticas familias Para identificar estas variantes se utilizan letras que se asignan en orden alfabetico a medida que se detectan nuevos miembros de una familia Los sufijos se utilizan para resenar alguna otra caracteristica importante del virus tales como m gt Virus de propagacion por correo electronico mm gt Virus de propagacion masiva por correo electronico gen gt Deteccion generica en este caso no se dispone de una identificacion precisa de la variante Por ejemplo Win32 Conficker D identifica la variante D del gusano Conficker 3 El hecho de que este sistema no es un estandar oficial y que no es aplicado de forma consistente entre las organizaciones que lo adoptan es frecuente que el mismo malware tenga multiples identificadores basados en esta nomenclatura lo que causa confusion Uno de los problemas de esta nomenclatura es que intenta codificar atributos del malware como parte del identificador lo cual es muy dificil sin hacer el identificador demasiado largo lo que hace muy engorroso la utilizacion de la nomenclatura Ademas no hay forma de determinar que atributos criticos deberian estar presentes en el identificador y cuales no Todo esto provoco la aparicion de otras estandarizaciones lt ref name maec gt Vease tambien EditarEICARReferencias Editar The Concepts of the Malware Attribute Enumeration and Characterization MAEC Effort Ivan A Kirillov et ali Virus y Antivirus Los nombres de los virus Marzo de 2005 Servicio de Informatica y Comunicaciones Centro de Calculo Universidad de Zaragoza Alerta de virus acerca del gusano Win32 Conficker Soporte tecnico Microsoft 21 de abril de 2018Enlaces externos EditarEl Website de CARO El Esquema de Nombres Malintencionados de CARO Datos Q616542Obtenido de https es wikipedia org w index php title CARO amp oldid 124126728, wikipedia, wiki, leyendo, leer, libro, biblioteca,
