| Nombre común: Lineage.KLS
Nombre técnico: W32/Lineage.KLS.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos: Se propaga y afecta a otros ordenadores. Busca y roba las contraseñas guardadas por determinados servicios de Windows. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 26/01/2009
Detección actualizada: 28/01/2009
Estadísticas Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Lineage.KLS es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Lineage.KLS impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
Efectos
El principal objetivo de Lineage.KLS es propagarse y afectar a otros ordenadores.
Impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.
Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Contraseñas guardadas por algunos servicios de Windows.
Método de Propagación
Lineage.KLS no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
Lineage.KLS tiene las siguientes características adicionales:
Tiene un tamaño de 108512 Bytes.
|
|