| Nombre común: Lineage.IGN
Nombre técnico: W32/Lineage.IGN.worm
Peligrosidad: Media
Tipo: Troyano
Efectos: Permite llevar a cabo intrusiones contra el ordenador afectado. Envía la información que ha conseguido recoger a un usuario remoto. Realiza acciones que conducen a un decremento en el nivel de seguridad del ordenador. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Emplea técnicas de antimonitorización, con objeto de dificultar su análisis por parte de compañías antivirus. Se propaga , a través de unidades mapeadas.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 29/04/2008
Detección actualizada: 29/04/2008
Estadísticas Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Lineage.IGN es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: .
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware; permanece a la escucha de puertos ya abiertos para poder controlar remotamente el ordenador.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:
Evita que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.
Efectos
Lineage.IGN permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
Evitando que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Reduce el nivel de seguridad del ordenador:
Permanece a la escucha de puertos ya abiertos para poder controlar remotamente el ordenador.
Finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
Método de Propagación
Propagación a través de unidades mapeadas:
Lineage.IGN comprueba si el ordenador infectado se encuentra conectado a una red.
En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.
Otros Detalles
Lineage.IGN tiene las siguientes características adicionales:
Tiene un tamaño de 104960 Bytes.
|
|