El malware, también conocido como "software malicioso", se puede clasificar de varias maneras con el fin de distinguir los tipos singulares de malware entre sí. Distinguir y clasificar los distintos tipos de malware entre sí es importante para comprender mejor cómo pueden infectar los ordenadores y dispositivos, el nivel de amenaza que suponen y cómo protegerse contra ellos.

Kaspersky Lab clasifica la amplia variedad de software malicioso u objetos potenciales no deseados detectados por el motor antivirus de Kaspersky, categorizando los tipos de malware en función de su actividad en los ordenadores de los usuarios. El sistema de clasificación utilizado por Kaspersky también lo emplean otros proveedores de antivirus como base para sus clasificaciones.

El "árbol de clasificación" de malware

El sistema de clasificación de Kaspersky asigna a cada objeto detectado una descripción clara y una ubicación específica en el "árbol de clasificación" que aparece a continuación. En el diagrama "árbol de clasificación":

  • Los tipos de comportamiento que plantean la menor amenaza se muestran en el área inferior del diagrama.
  • Los tipos de comportamiento que plantean una amenaza mayor se muestran en el área superior del diagrama.

Tipos de malware con varias funciones

Los programas de malware individual a menudo incluyen varias funciones y rutinas de propagación maliciosas. Sin reglas de clasificación adicionales, este comportamiento puede llevar a confusión.

Por ejemplo, un programa malicioso específico puede tener capacidad para propagarse a través de un archivo adjunto a un correo electrónico y también como archivos a través de redes P2P. El programa también puede tener capacidad para recopilar direcciones de correo electrónico de un ordenador infectado sin el consentimiento del usuario. Con esta variedad de funciones, el programa puede clasificarse correctamente como Email-Worm, P2P-Worm o Trojan-Mailfinder. Para evitar la confusión, Kaspersky aplica un conjunto de reglas que permiten clasificar de forma inequívoca un programa malicioso en función de su comportamiento específico, independientemente de las funciones del programa:

  • El "árbol de clasificación" muestra que a cada comportamiento se ha asignado su propio nivel de amenaza.
  • En el "árbol de clasificación", los comportamientos que plantean un riesgo mayor se sitúan en un nivel superior en la clasificación con respecto a los comportamientos que representan un riesgo menor.
  • Por consiguiente, en nuestro ejemplo, el comportamiento de Email-Worm representa un nivel superior de amenaza en comparación con el comportamiento de P2P-Worm o Trojan-Mailfinder; por lo tanto, nuestro programa malicioso de ejemplo se clasificaría como Email-Worm.

Varias funciones con los mismos niveles de amenaza

Protección de los dispositivos y datos contra cualquier tipo de malware

Obtén más información sobre las amenazas y cómo puede Kaspersky protegerte de ellas:

Otros artículos y enlaces relacionados con el malware

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar