Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Lineage.KDB es un virus, que se reproduce insertando su código en otros archivos o programas.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

• Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
• Modifica los permisos del sistema con el fin de ocultarse.

Lineage.KDB utiliza los siguientes métodos de propagación o distribución:

• Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
• Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
• Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.