Derfor heter den W32/Downadup.A

Derfor heter den W32/Downadup.A

De ulike navnene på virus og skadelig kode kan være forvirrende. Slik blir de til.

Antivirus-selskapene skal jobbe etter en bestemt praksis når de navngir virus. Navnet bør bestå av et prefiks, navnet på viruset og et suffiks. I tillegg kan det legges til en modifiseringskode.

Det er imidlertid ikke alle som følger denne normen, og selskapene bruker ulike betegnelser på forskjellige virus, skriver Techworld.

Prefiks

Prefikset identifiserer hvilken type virus eller malware det er snakk om. W32 eller Win32 betyr at det dreier seg om en Windows 32-bits plattform, det være seg Windows 9x, 2000, 2003, XP, Me og NT 4.0.

Andre selskaper bruker prefikset til å spesifisere nøyaktig hvilken plattform eller på hvilken måte koden angriper. TROJ betyr trojansk hest, I-WORM en Internet/e-post-orm. OM står for Microsoft Office makro-virus.

Prefikset er oftest skilt fra navnet med en understrek, et punktum eller skråstrek.

Navn

Etter prefikset følger navnet på viruset. W32/Conficker infiserer følgelig Windows og er døpt til Conficker. Selve navnet er opp til sikkerhetsselskapet som først identifiserer viruset. I tilfellet Conficker / Downadup ble dette funnet på omtrent samme tid av flere selskaper. Derfor brukes begge navnene.

Hvorfor virusene får akkurat sine navn, er ikke alltid like lett å si. Conficker skal være et anagram for trafficconverter.biz, en nettside som tidlig ble infisert av viruset.

En uskreven regel er at selskapene aldri døper et virus etter en person, om ikke denne er kjent, ei heller et selskap eller varemerker. Vanlige fornavn kan benyttes, men brukes sjelden.

Suffiks

Mange virus tilhører samme familie, men kan mutere og skiller seg derfor noe fra hverandre. Originalviruset får genererelt suffikset A først når variant B dukker opp. Når mutasjonen har kommet til Z, fortsetter man med AA, AB og så videre.

Modifiseringskode

Noen selskaper legges også til en presisering til slutt for å beskrive hvilken type skadelig kode det er snakk om. For eksempel betyr @mm at det dreier som masseutsendelse av mail, mens @dl laster ned skadelig kode (downloader).

Så da vet du nøyaktig hva W32/Mydoom.A@MM betyr?

Les om: