Lightneuron es una de las backdoors más complejas que se hayan visto en un servidor de correo electrónico y en este caso unos hackers rusos lo están usando como un Agente de Transferencia de Mensajes o MTA, para los servidores de correo de Exchange.
Los Hackers tenían control total sobre el servidor
Con esta backdoor o puerta trasera, los hackers tenían control total sobre todo lo que pasaba a través de un servidor de correo electrónico infectado, pudiendo interceptar y editar el contenido del mensaje tanto de los correos entrantes como de los salientes.
ESET ha publicado un documento con instrucciones para su control y eliminación, sin embargo al utilizar LightNeuron a los niveles más bajos posibles, se antoja un poco complicado
Un malware único
Lo que hace único a este malware es su mecanismo de control y el uso de la esteganografía, la práctica de ocultar un archivo, mensaje o imagen dentro de otro archivo, mensaje o imagen.
Normalmente, los hackers que hace uso de este tipo de malware, ocultan los comandos dentro de imágenes PDF y JPEG enviadas por correo que la puerta trasera lee y ejecuta.
ESET ha publicado un documento con instrucciones
Finalmente, ESET ha publicado un documento con instrucciones para su control y eliminación, sin embargo al utilizar LightNeuron a los niveles más bajos posibles, se intuye una tarea complicada.
Si (
No(
