Trojan.Laziok entonces comienza su proceso de reconocimiento mediante la recopilación de datos de configuración del sistema. La información recogida se envía a los atacantes.
2. Un troyano se dirige a las empresas de la industria de la
energía, los sistemas de infiltrarse en un intento de reunir
información acerca de las operaciones de una empresa.
Los ataques de malware involucrados víctimas en las
industrias del petróleo, del gas y de helio, especialmente los
basados en los Emiratos Árabes Unidos, que representó uno
de cada cuatro ataques.De acuerdo con Symantec, Arabia
Saudita, Kuwait y Pakistán cada una el 10 por ciento de los
ataques, mientras que las empresas en el Reino Unido y
Estados Unidos representaron el cinco por ciento cada uno.
Troyano Laziok es muy peligroso dicen los expertos de
organización de seguridad informática en México.
Que es Troyano Laziok
3. El vector de infección inicial involucra el uso de mensajes de
spam procedentes de la Moneytrans [.] Dominio .eu, que
actúa como un servidor de retransmisión abierta Simple Mail
Transfer Protocol (SMTP), según según investigadores de
seguridad informática. Estos correos electrónicos incluyen un
archivo adjunto malicioso lleno de un exploit para el
Microsoft Windows Common Controls remota de código
ActiveX Control vulnerabilidad de ejecución (CVE-2012-0158).
Esta vulnerabilidad ha sido explotada en muchas campañas
de ataque diferentes en el pasado según investigadores de
seguridad informática en México.
Capacidades de Troyano Laziok
4. Trojan.Laziok entonces comienza su proceso de
reconocimiento mediante la recopilación de datos de
configuración del sistema. La información recogida se envía a
los atacantes. Una vez que los atacantes recibieron los datos
de configuración del sistema, incluyendo los detalles de
cualquier software antivirus instalado, que luego infectan el
ordenador con malware adicional. En esta campaña, los
atacantes distribuyen copias personalizadas de
Backdoor.Cyberat y Trojan.Zbot que se adaptan
específicamente para el perfil del equipo comprometido. Esta
observado que las amenazas fueron descargados de unos
pocos servidores que operan en los EE.UU., Reino Unido y
Bulgaria. Pueden aprender mas sobre en escuela de Hacking
Ético en México
Impacto del Troyano Laziok
5. Quite todos los archivos asociados con el virus Trojan.Laziok
dicen expertos de Hacking Ético en México –
%temp% Trojan.Laziok.txt
%program files x86%internet explorerTrojan.Laziok.dll
%Windows%System32[random].dll
%Systemroot%System32[random].dll
%program files%common files
Quitar el Troyano
6. Eliminar entradas de registro relacionadas con el virus de
Trojan.Laziok.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent
Versionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVer
sionRunOnce[RANDOM CHARACTERS] %AppData%[RANDOM
CHARACTERS][RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent
Versionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent
VersionRun "random ”
En el momento empresas de seguridad en la nube en México
como iicybersecurity están trabajando con empresas de
computación en la nube para asegurar servidores.
Quitar el Troyano
7. CONTACTO w w w . i i c y b e r s e c u r i t y . c o m
538 Homero # 303
Polanco, México D.F 11570
México
México Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845