ESET, la compañía de seguridad informática dueña del conocido antivirus “NOD32”, ha anunciado el descubrimiento de un nuevo tipo de malware dirigido específicamente a los servidores de Micrososft Exchange y que se lleva usando desde hace cinco años para ofrecer un control casi total del correo de las compañías afectadas.
Lightneuron es una de las backdoors más complejas que se hayan visto en un servidor de correo electrónico y en este caso unos hackers rusos lo están usando como un Agente de Transferencia de Mensajes o MTA, para los servidores de correo de Exchange.
Con esta backdoor o puerta trasera, los hackers tenían control total sobre todo lo que pasaba a través de un servidor de correo electrónico infectado, pudiendo interceptar y editar el contenido del mensaje tanto de los correos entrantes como de los salientes.
ESET ha publicado un documento con instrucciones para su control y eliminación, sin embargo al utilizar LightNeuron a los niveles más bajos posibles, se antoja un poco complicado
Lo que hace único a este malware es su mecanismo de control y el uso de la esteganografía, la práctica de ocultar un archivo, mensaje o imagen dentro de otro archivo, mensaje o imagen.
Normalmente, los hackers que hace uso de este tipo de malware, ocultan los comandos dentro de imágenes PDF y JPEG enviadas por correo que la puerta trasera lee y ejecuta.
Finalmente, ESET ha publicado un documento con instrucciones para su control y eliminación, sin embargo al utilizar LightNeuron a los niveles más bajos posibles, se intuye una tarea complicada.