Resumen: en el transcurso de los años, el software malicioso (o malware) se ha convertido en…
El malware, también conocido como "software malicioso", se puede clasificar de diversas maneras para distinguir cada uno de los tipos únicos de malware. Es importante distinguir unos de otros y clasificar los distintos tipos para comprender mejor cómo pueden infectar las computadoras y los dispositivos, el nivel de amenaza que plantean y cómo protegerse de ellos.
Kaspersky Lab clasifica toda la gama de software malicioso u objetos posiblemente no deseados que detecta el motor antivirus de Kaspersky según su actividad en las computadoras de los usuarios. El sistema de clasificación usado por Kaspersky también es utilizado por varios otros proveedores de antivirus como base para sus clasificaciones.
El sistema de clasificación de Kaspersky ofrece a cada objeto detectado una descripción clara y una ubicación específica en el "árbol de clasificación" que se muestra a continuación. En el diagrama del "árbol de clasificación":
Los programas de malware individuales a menudo incluyen varias funciones maliciosas y rutinas de propagación; y, sin algunas reglas de clasificación adicionales, este hecho podría dar lugar a confusión.
Por ejemplo, un programa malicioso específico puede ser capaz de propagarse a través de un archivo adjunto de correo electrónico y como archivos a través de redes P2P. Es posible que el programa también pueda recopilar direcciones de correo electrónico de una computadora infectada, sin el consentimiento del usuario. Con este rango de funciones, el programa podría clasificarse correctamente como un gusano de correo electrónico, como un gusano P2P o como un buscador de correo troyano. Para evitar la confusión, Kaspersky aplica un conjunto de reglas que permiten clasificar inequívocamente un programa malicioso con un comportamiento determinado, con independencia de las funciones del programa:
De manera que, en nuestro ejemplo, el comportamiento del gusano de correo electrónico representa un nivel más alto de amenaza que el comportamiento de un gusano de P2P o un buscador de correo troyano; por tanto, el programa malicioso del ejemplo se clasificaría como gusano de correo electrónico.
Si un programa malicioso tiene una o más funciones con igual nivel de amenaza (como gusano de MI, gusano de P2P o gusano de IRC), el programa se clasifica como gusano.
Obtén más información acerca de las amenazas y cómo puede Kaspersky ofrecerte protección contra ellas:
Otros artículos y enlaces relacionados con malware