| Nombre común: Lineage.GQY
Nombre técnico: W32/Lineage.GQY.worm
Peligrosidad: Alta
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 12/12/2007
Detección actualizada: 12/12/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Lineage.GQY es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
En el ordenador afectado: provoca una ralentización del sistema.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Efectos
Lineage.GQY permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Contraseñas guardadas por algunos servicios de Windows.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
Provoca una ralentización del sistema.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Método de Propagación
Propagación a través de unidades mapeadas:
Lineage.GQY comprueba si el ordenador infectado se encuentra conectado a una red.
En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.
Otros Detalles
Lineage.GQY tiene las siguientes características adicionales:
Tiene un tamaño de 123551 Bytes.
|
|