Troyano Laziok Seguridad informática en México

1
Instituto internacional de seguridad cibernética
Troyano Laziok Seguridad informática en México
2
Que es Troyano Laziok
Un troyano se dirige a las empresas de la
industria de la energía, los sistemas de
infiltrarse en un intento de reunir información
acerca de las operaciones de una empresa. Los
ataques de malware involucrados víctimas en las
industrias del petróleo, del gas y de helio,
especialmente los basados en los Emiratos Árabes
Unidos, que representó uno de cada cuatro
ataques.De acuerdo con Symantec, Arabia Saudita,
Kuwait y Pakistán cada una el 10 por ciento de
los ataques, mientras que las empresas en el
Reino Unido y Estados Unidos representaron el
cinco por ciento cada uno. Troyano Laziok es muy
peligroso dicen los expertos de organización de
seguridad informática en México.
3
Capacidades de Troyano Laziok
El vector de infección inicial involucra el uso
de mensajes de spam procedentes de la Moneytrans
. Dominio .eu, que actúa como un servidor de
retransmisión abierta Simple Mail Transfer
Protocol (SMTP), según según investigadores de
seguridad informática. Estos correos electrónicos
incluyen un archivo adjunto malicioso lleno de un
exploit para el Microsoft Windows Common Controls
remota de código ActiveX Control vulnerabilidad
de ejecución (CVE-2012-0158). Esta vulnerabilidad
ha sido explotada en muchas campañas de ataque
diferentes en el pasado según investigadores de
seguridad informática en México.
4
Impacto del Troyano Laziok
Trojan.Laziok entonces comienza su proceso de
reconocimiento mediante la recopilación de datos
de configuración del sistema. La información
recogida se envía a los atacantes. Una vez que
los atacantes recibieron los datos de
configuración del sistema, incluyendo los
detalles de cualquier software antivirus
instalado, que luego infectan el ordenador con
malware adicional. En esta campaña, los atacantes
distribuyen copias personalizadas de
Backdoor.Cyberat y Trojan.Zbot que se adaptan
específicamente para el perfil del equipo
comprometido. Esta observado que las amenazas
fueron descargados de unos pocos servidores que
operan en los EE.UU., Reino Unido y Bulgaria.
Pueden aprender mas sobre en escuela de Hacking
Ético en México
5
Quitar el Troyano
Quite todos los archivos asociados con el virus
Trojan.Laziok dicen expertos de Hacking Ético en
México temp Trojan.Laziok.txt program
files x86internet explorerTrojan.Laziok.dll Wind
owsSystem32random.dll SystemrootSystem32rand
om.dll program filescommon files
6
Quitar el Troyano
Eliminar entradas de registro relacionadas con el
virus de Trojan.Laziok. HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindowsCurrentVersionpoliciessystem
ConsentPromptBehaviorAdmin 0 HKEY_CURRENT_USER
SoftwareMicrosoftWindowsCurrentVersionRunOnceRAND
OM CHARACTERS AppDataRANDOM
CHARACTERSRANDOM CHARACTERS.exe HKEY_LOCAL_MACH
INESOFTWAREMicrosoftWindowsCurrentVersionpoliciess
ystem ConsentPromptBehaviorUser
0 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren
tVersionRun "random En el momento empresas de
seguridad en la nube en México como
iicybersecurity están trabajando con empresas de
computación en la nube para asegurar servidores.
7
CONTACTO
www.iicybersecurity.com

• 538 Homero 303Polanco, México D.F
  11570 MéxicoMéxico Tel (55) 9183-5420633
  West Germantown Pike 272Plymouth Meeting, PA
  19462 United States Sixth Floor, Aggarwal
  Cyber Tower 1Netaji Subhash Place, Delhi NCR,
  110034IndiaIndia Tel 91 11 4556 6845