Instituto internacional de seguridad cibernética

Troyano LaziokSeguridad informática en México

Un troyano se dirige a las empresas de la industria de la energía, los sistemas de infiltrarse en un intento de reunir información acerca de las operaciones de una empresa.Los ataques de malware involucrados víctimas en las industrias del petróleo, del gas y de helio, especialmente los basados en los Emiratos Árabes Unidos, que representó uno de cada cuatro ataques.De acuerdo con Symantec, Arabia Saudita, Kuwait y Pakistán cada una el 10 por ciento de los ataques, mientras que las empresas en el Reino Unido y Estados Unidos representaron el cinco por ciento cada uno. Troyano Laziok es muy peligroso dicen los expertos de organización de seguridad informática en México.

Que es Troyano Laziok

El vector de infección inicial involucra el uso de mensajes de spam procedentes de la Moneytrans [.] Dominio .eu, que actúa como un servidor de retransmisión abierta Simple Mail Transfer Protocol (SMTP), según según investigadores de seguridad informática. Estos correos electrónicos incluyen un archivo adjunto malicioso lleno de un exploit para el Microsoft Windows Common Controls remota de código ActiveX Control vulnerabilidad de ejecución (CVE-2012-0158). Esta vulnerabilidad ha sido explotada en muchas campañas de ataque diferentes en el pasado según investigadores de seguridad informática en México.

Capacidades de Troyano Laziok

Trojan.Laziok entonces comienza su proceso de reconocimiento mediante la recopilación de datos de configuración del sistema. La información recogida se envía a los atacantes. Una vez que los atacantes recibieron los datos de configuración del sistema, incluyendo los detalles de cualquier software antivirus instalado, que luego infectan el ordenador con malware adicional. En esta campaña, los atacantes distribuyen copias personalizadas de Backdoor.Cyberat y Trojan.Zbot que se adaptan específicamente para el perfil del equipo comprometido. Esta observado que las amenazas fueron descargados de unos pocos servidores que operan en los EE.UU., Reino Unido y Bulgaria. Pueden aprender mas sobre en escuela de Hacking Ético en México

Impacto del Troyano Laziok

Quite todos los archivos asociados con el virus Trojan.Laziok dicen expertos de Hacking Ético en México –

%temp% Trojan.Laziok.txt%program files x86%internet explorerTrojan.Laziok.dll%Windows%System32[random].dll%Systemroot%System32[random].dll%program files%common files

Quitar el Troyano

Eliminar entradas de registro relacionadas con el virus de Trojan.Laziok.HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce[RANDOM CHARACTERS] %AppData%[RANDOM CHARACTERS][RANDOM CHARACTERS].exeHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "random ”En el momento empresas de seguridad en la nube en México como iicybersecurity están trabajando con empresas de computación en la nube para asegurar servidores.

Quitar el Troyano

CONTACTO www. i i cybersecur i t y. com

538 Homero # 303Polanco, México D.F 11570 

MéxicoMéxico Tel: (55) 9183-5420

633 West Germantown Pike #272Plymouth Meeting, PA 19462 

United States 

Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034

IndiaIndia Tel: +91 11 4556 6845