PDF Archive

Easily share your PDF documents with your contacts, on the Web and Social Networks.

Share a file Manage my documents Convert Recover PDF Search Help Contact



Troyano Laziok Seguridad informatica en Mexico .pdf


Original filename: Troyano Laziok Seguridad informatica en Mexico.pdf
Title: Troyano Laziok Seguridad informática en México
Author: Jorge

This PDF 1.5 document has been generated by Microsoft® Office PowerPoint® 2007, and has been sent on pdf-archive.com on 07/04/2015 at 14:04, from IP address 64.233.x.x. The current document download page has been viewed 362 times.
File size: 1.1 MB (7 pages).
Privacy: public file




Download original PDF file









Document preview


Instituto
internacional de
seguridad
cibernética
Troyano Laziok
Seguridad informática en México

Que es Troyano Laziok
Un troyano se dirige a las empresas de la industria de la
energía, los sistemas de infiltrarse en un intento de reunir
información acerca de las operaciones de una empresa.
Los ataques de malware involucrados víctimas en las
industrias del petróleo, del gas y de helio, especialmente los
basados en los Emiratos Árabes Unidos, que representó uno
de cada cuatro ataques.De acuerdo con Symantec, Arabia
Saudita, Kuwait y Pakistán cada una el 10 por ciento de los
ataques, mientras que las empresas en el Reino Unido y
Estados Unidos representaron el cinco por ciento cada uno.
Troyano Laziok es muy peligroso dicen los expertos de
organización de seguridad informática en México.

Capacidades de Troyano Laziok
El vector de infección inicial involucra el uso de mensajes de
spam procedentes de la Moneytrans [.] Dominio .eu, que
actúa como un servidor de retransmisión abierta Simple Mail
Transfer Protocol (SMTP), según según investigadores de
seguridad informática. Estos correos electrónicos incluyen un
archivo adjunto malicioso lleno de un exploit para el
Microsoft Windows Common Controls remota de código
ActiveX Control vulnerabilidad de ejecución (CVE-2012-0158).
Esta vulnerabilidad ha sido explotada en muchas campañas
de ataque diferentes en el pasado según investigadores de
seguridad informática en México.

Impacto del Troyano Laziok
Trojan.Laziok entonces comienza su proceso de
reconocimiento mediante la recopilación de datos de
configuración del sistema. La información recogida se envía a
los atacantes. Una vez que los atacantes recibieron los datos
de configuración del sistema, incluyendo los detalles de
cualquier software antivirus instalado, que luego infectan el
ordenador con malware adicional. En esta campaña, los
atacantes distribuyen copias personalizadas de
Backdoor.Cyberat y Trojan.Zbot que se adaptan
específicamente para el perfil del equipo comprometido. Esta
observado que las amenazas fueron descargados de unos
pocos servidores que operan en los EE.UU., Reino Unido y
Bulgaria. Pueden aprender mas sobre en escuela de Hacking
Ético en México

Quitar el Troyano
Quite todos los archivos asociados con el virus Trojan.Laziok
dicen expertos de Hacking Ético en México –

%temp% Trojan.Laziok.txt
%program files x86%internet explorerTrojan.Laziok.dll
%Windows%System32[random].dll
%Systemroot%System32[random].dll
%program files%common files

Quitar el Troyano
Eliminar entradas de registro relacionadas con el virus de
Trojan.Laziok.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent
Versionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVer
sionRunOnce[RANDOM CHARACTERS] %AppData%[RANDOM
CHARACTERS][RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent
Versionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent
VersionRun "random ”
En el momento empresas de seguridad en la nube en México
como iicybersecurity están trabajando con empresas de
computación en la nube para asegurar servidores.

CONTACTO

www.iicybersecurity.com

538 Homero # 303
Polanco, México D.F 11570
México
México Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845


Related documents


troyano laziok seguridad informatica en mexico
curso seguridad informatica
libgraphite malware webimprints
empresa de seguridad tor ataques webimprints
nymaim goznym malware
sql en oracle 11g con herramientas de pruebas de penetracion


Related keywords