ESET, la compañía de seguridad informática que tiene por producto más conocido por todos el famoso antivirus «NOD32″ ha anunciado el descubrimiento de un nuevo tipo de malware dirigido específicamente a los servidores de Microsoft Exchange y que se lleva usando desde hace 5 años para ofrecer un control casi total del correo de las compañías afectadas.
Un «nuevo» problema de seguridad para Microsoft
Como ya os hemos venido contando aquí en Microsoft Insider, últimamente se han descubierto un par más de amenazas de seguridad para Microsoft como la de hace un par de semanas referente a los hackers que obtuvieron durante 3 o 6 meses un control total de las cuentas de Outlook al hacerse con la herramienta de la que el SAT dispone para solucionar los problemas de los usuarios y que incluso han llegado a hacerse con 1 Bitcoin.
Lightneuron es una de las backdoors más complejas que se hayan visto en un servidor de correo electrónico y los hackers (cómo no) rusos lo están usando como un MTA (Agente de Transferencia de Mensajes) para los servidores de correo de Exchange.
Los hackers tendrían control total sobre todo lo que pasa a través de un servidor de correo electrónico infectado, pudiendo interceptar y editar el contenido del mensaje tanto de los correos entrantes como de los salientes.
Lo que hace único a este malware es su mecanismo de control y el uso de la esteganografía, la práctica de ocultar un archivo, mensaje o imagen dentro de otro archivo, mensaje o imagen.
Los piratas ocultan los comandos dentro de imágenes PDF y JPEG enviadas por correo que la puerta trasera lee y ejecuta.
ESET ha publicado un documento con instrucciones para su control y eliminación, sin embargo al utilizar LightNeuron a los niveles más bajos posibles, se antoja un poco complicado.
