El malware, también conocido como «software malintencionado», se puede clasificar de varias formas para distinguir los tipos únicos de malware entre sí. Distinguir y clasificar los diferentes tipos de malware entre sí es importante para comprender mejor cómo pueden infectar equipos y dispositivos, el nivel de amenaza que representan y cómo protegerse contra ellos.
Kaspersky Lab clasifica toda la gama de software malicioso u objetos potencialmente no deseados que detecta el motor antivirus de Kaspersky, clasificando los elementos de malware según tu actividad en los equipos de los usuarios. El sistema de clasificación utilizado por Kaspersky también lo utilizan otros proveedores de antivirus como base para sus clasificaciones.
El «árbol de clasificación» de malware
El sistema de clasificación de Kaspersky le da a cada objeto detectado una descripción clara y una ubicación específica en el «árbol de clasificación» que se muestra a continuación. En el diagrama de «árbol de clasificación»:
- Los tipos de comportamiento que representan la menor amenaza se muestran en el área inferior del diagrama.
- Los tipos de comportamiento que suponen una mayor amenaza se muestran en la parte superior del diagrama.
Los programas de malware individuales a menudo incluyen varias funciones maliciosas y rutinas de propagación y, sin algunas reglas de clasificación adicionales, esto podría generar confusión.
Por ejemplo, un programa malicioso específico puede propagarse a través de un archivo adjunto de correo electrónico y también como archivos a través de redes P2P. El programa también puede tener la capacidad de recopilar direcciones de correo electrónico de una computadora infectada, sin el consentimiento del usuario. Con esta gama de funciones, el programa podría clasificarse correctamente como Email-Worm, P2P-Worm o Trojan-Mail Finder. Para evitar esta confusión, Kaspersky aplica un conjunto de reglas que pueden categorizar sin ambigüedades un programa malicioso con un comportamiento particular, independientemente de las funciones del programa:
- El «árbol de clasificación» muestra que a cada comportamiento se le ha asignado su propio nivel de amenaza.
- En el «árbol de clasificación», los comportamientos que presentan un mayor riesgo superan a los comportamientos que representan un menor riesgo.
- En nuestro ejemplo, el comportamiento de Email-Worm representa un nivel más alto de amenaza que el comportamiento de P2P-Worm o Trojan-Mail Finder, y por lo tanto, nuestro programa malicioso de ejemplo se clasificaría como un Email-Worm.
Múltiples funciones con niveles de amenaza iguales
- Si un programa malicioso tiene dos o más funciones que tienen todos los mismos niveles de amenaza, como Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW o Trojan-Banker: el programa está clasificado como troyano.
- Si un programa malicioso tiene dos o más funciones con los mismos niveles de amenaza, como IM-Worm, P2P-Worm o IRC-Worm, el programa se clasifica como Worm.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
