Windows 2003/XP/2000/NT/ME/98/95/3.X

Descripción Breve 

Lineage.BZE es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows; pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

• Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

Lineage.BZE utiliza los siguientes métodos de propagación o distribución:

• Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
• A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
• Es soltado o descargado en el ordenador por otros ejemplares de malware, como por ejemplo: Downloader.QYK, Downloader.VDW, Lineage.KMA.