www.zonamovilidad.es
jueves 09 de mayo de 2019, 12:31h

Escucha la noticia

ESET, la compañía de seguridad informática dueña del conocido antivirus “NOD32”, ha anunciado el descubrimiento de un nuevo tipo de malware dirigido específicamente a los servidores de Micrososft Exchange y que se lleva usando desde hace cinco años para ofrecer un control casi total del correo de las compañías afectadas.

Lightneuron es una de las backdoors más complejas que se hayan visto en un servidor de correo electrónico y en este caso unos hackers rusos lo están usando como un Agente de Transferencia de Mensajes o MTA, para los servidores de correo de Exchange.

Los Hackers tenían control total sobre el servidor

Con esta backdoor o puerta trasera, los hackers tenían control total sobre todo lo que pasaba a través de un servidor de correo electrónico infectado, pudiendo interceptar y editar el contenido del mensaje tanto de los correos entrantes como de los salientes.

ESET ha publicado un documento con instrucciones para su control y eliminación, sin embargo al utilizar LightNeuron a los niveles más bajos posibles, se antoja un poco complicado

Un malware único

Lo que hace único a este malware es su mecanismo de control y el uso de la esteganografía, la práctica de ocultar un archivo, mensaje o imagen dentro de otro archivo, mensaje o imagen.

Normalmente, los hackers que hace uso de este tipo de malware, ocultan los comandos dentro de imágenes PDF y JPEG enviadas por correo que la puerta trasera lee y ejecuta.

ESET ha publicado un documento con instrucciones

Finalmente, ESET ha publicado un documento con instrucciones para su control y eliminación, sin embargo al utilizar LightNeuron a los niveles más bajos posibles, se intuye una tarea complicada.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios