Virusmakarna producerar virus i samma takt som karamellkungen gör godis idag! Alla virus som hittas döps av de som hittar virusen(Antivirusföretagen) och det finns vissa regler som bestämmer hur namnet på viruset skall struktureras. Letar du efter info kring olika virus är det bra att känna till hur denna semantic fungerar!
Namnet på ett virus består av fyra delar
- Prefix
- Namnet på viruset
- Suffix
- Ibland en modifierar för att visa vilken version det kan handla om
Prefix:
Detta identifierar vilken typ av virus det är, Win32 är riktat mot Windows, 32 bitars. Det kan också vara en mer generell beteckning, tex”trojan”
Namn:
Virus döps, speciellt de som blir stora som Conficker, Diehard osv
Suffix:
Varianter brukar döpas i bokstavsordning när de dyker upp, A, B, C osv
Modifierar:
Vissa virus får en beteckning som visar vilken typ av skadlig kod det är, tex @dl(download)
Antivirusföretagen är ganska konsekventa
Nedanstående lista är hämtad från Wikipedia och den anger namngivningen för en av de vanligaste virusen, Conficker. Som ni ser är alla inte helt jämförbara eller konsekventa i namngivningen enligt ovanstående regler även om merparten följer ovanstående struktur
- Win32/Conficker.A (CA)
- W32.Downadup (Symantec)
- W32/Downadup.A (F-Secure)
- Conficker.A (Panda)
- Net-Worm.Win32.Kido.bt (Kaspersky)
- W32/Conficker.worm (McAfee)
- Win32.Worm.Downadup.Gen (BitDefender)
- Win32:Confi (avast!)
- WORM_DOWNAD (Trend Micro)
- Worm.Downadup (ClamAV)
Relaterade artiklar:
Allt om datorvirus!
Skydda dig mot datavirus!
Vill ni få fler intressanta artiklar om datorvirus lägger ni till Mjukvara.se i er rss läsare. Ni kan också följa mig på Twitter