¿Qué es el Archivo/Proceso lsass.exe de Windows? ¿Es un Virus o un Spyware?

By | mayo 13, 2011

windows-logo

El archivo o proceso de Windows llamado lsass.exe es un componente de suma importancia en el sistema operativo, ya que se encarga del funcionamiento de los protocolos de seguridad de Windows. El proceso lsass.exe es el servicio de autenticación de seguridad local, este se encarga de generar el proceso responsable de autenticar a los usuarios para el servicio Winlogon. Si la autenticación es válida, lsass.exe genera el token de acceso del usuario que se emplea para iniciar el sistema.

El proceso lsass.exe no es un virus ni un spyware, sin embargo tu computadora puede estar infectada y otro archivo malicioso puede estar haciéndose pasar por el original. Por ejemplo, si tienes Windows XP o Windows 2000 y no tienes instalados los últimos parches de seguridad, entonces existe el riesgo de que el proceso lsass.exe sea atacado por un gusano de redes llamado Sasser, el cual se aprovecha de sus vulnerabilidades. Dichas vulnerabilidades ya han sido resueltas con los parches de seguridad.

Una vez iniciada la sesión en Windows y cargado los programas de inicio, el proceso lsass.exe no debería de consumir tiempo de CPU o tener flujo de datos con la red o el disco duro (Al menos nada considerable). Si ves este tipo de comportamiento hay que verificar de que la ruta del proceso lsass.exe se encuentre en C:\Windows\System32 (Si quieres saber la ruta de los procesos de Window que se están ejecutando visita este enlace). Si ves que no es esa la ruta, entonces es muy probable que tu computadora haya sido atacada por un virus o un gusano. Recuerda también que el verdadero nombre del proceso original y fiable de Windows es lsass.exe, si encuentras uno llamado lass.exe, lsas.exe o alguna variación también debes sospechar.

Cuando este archivo es atacado, la computadora suele presentar problemas como un apagado repentino previamente seguido de un cuadro de diálogo indicando el nombre del lsass.exe, o imposibilidad de carga del sistema operativo.

Por eso lo más recomendable para evitar estos problemas es tener siempre actualizado tu antivirus, tener un buen firewall e instalar puntualmente los parches de seguridad de tu sistema operativo.

Si necesitas un antivirus gratuito para tu computadora te recomiendo visitar este artículo: 15 Antivirus Gratuitos para Proteger tu Computadora


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *