Los investigadores de Symantec han detectado la aparición de un nuevo troyano que se emplea para el reconocimiento y distribución de código dañino adicional, cuyos ataques han estado focalizados en compañías del sector energético. El programa, apodado por los investigadores de Symantec como troyano Laziok, ha sido empleado en ataques de tipo spear-phishing a principios de este año contra empresas relacionadas con las industrias de distribución de petróleo, gas y helio líquido, en diversos países de Oriente Medio, Estados Unidos, India y Reino Unido, principalmente, de acuerdo con la firma del antivirus.

La difusión del troyano Laziok se realiza a través el correo electrónico con documentos maliciosos que explotan una vulnerabilidad de Office cuyo parche existe desde abril de 2012. "Si el usuario abre el correo adjunto, que habitualmente utiliza un fichero Excel, se ejecuta el código de explotación que inicia la bajada del troyano dando comienzo al proceso de infección", declaraban investigadores de Symantec en un blog post el pasado lunes.

Network World (1-04-2015)

Más información