Lineage.BZE es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
contraseñas guardadas por algunos servicios de Windows; pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible. Utiliza técnicas de ocultación para impedir su detección por parte del usuario: - Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Lineage.BZE utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
- A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
- Es soltado o descargado en el ordenador por otros ejemplares de malware, como por ejemplo: Downloader.QYK, Downloader.VDW, Lineage.KMA.
|