| Nombre común: Lineage.IND
Nombre técnico: W32/Lineage.IND.worm
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 20/05/2008
Detección actualizada: 20/05/2008
Estadísticas Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Lineage.IND es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Se inyecta en los procesos que estén en ejecución.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Efectos
Lineage.IND permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Contraseñas guardadas por algunos servicios de Windows.
Método de Propagación
Propagación a través de unidades mapeadas:
Lineage.IND comprueba si el ordenador infectado se encuentra conectado a una red.
En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.
Otros Detalles
Lineage.IND tiene las siguientes características adicionales:
Tiene un tamaño de 162483 Bytes.
|
|