Archivo o proceso “lsass.exe”: ¿Qué es y por qué se ejecuta?

Más de un lector me ha escrito preguntándome razones de por qué dejé de escribir sobre los procesos de Windows, que le gustaba la categoría pues aprendía muchísimo, y yo le respondo que no se preocupe, que seguiremos entonces con esta iniciativa. Poco a poco.

Ahora vamos con un proceso muy curioso llamado lsass.exe, que tal vez más de uno ya lo haya visto en su equipo ejecutándose. ¿Qué es y por qué se ejecuta? Esa pregunta se la hacen todos: lsass.exe es un proceso que forma parte del sistema operativo Windows.

lsass.exe es el proceso que permite el correcto funcionamiento de todos los protocolos de seguridad del sistema operativo Windows, por lo que su ejecución es indispensable; por formar parte del sistema, su desarrollador obviamente ha sido la corporación Microsoft.

Pero como no todo es color de rosas, lsass.exe ha sido víctima del gusano Sasser, que es el primero que se aprovecha de la vulnerabilidad de este proceso con fines maliciosos. Si desean más información, les recomiendo el artículo de vsantivirus sobre el virus Sasser.

Si lo que queremos es determinar que no estamos infectados por el virus se puede hacer de 2 formas: primero, verificar que la ruta del proceso sea la carpeta Windows/System32; la segunda es que el nombre sea exactamente lsass.exe y lass.exe, Isass.exe, etc., que son nombres que camuflajean el verdadero proceso para así hacer sus acciones malas.

11 Comentarios