Simurgh-Website mit Warnung: Original muss nicht installiert werden.
Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de)

Simurgh Falsche Proxy-Software spioniert Nutzer aus

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Anzeige

Zensursysteme auf Softwarebasis lassen sich oft ihrerseits mit Software umgehen. Was aber ist, wenn das Anti-Zensursystem selbst zum Überwachungssystem wird? Das sei mit einem im Nahen Osten häufig eingesetzten Anti-Zensurprogramm geschehen, berichtet Morgan Marquis-Boire vom Citizen Lab der Universität von Toronto.

Anti-Filtersoftware

Betroffen ist Simurgh, eine Proxy-Software für Windows-Rechner, die eine sichere Verbindung ins Internet aufbaut und Zensurfilter umgeht. Das nach einem Fabelwesen aus der persischen Mythologie benannte Programm ist nur etwa 1 MByte groß, kann also auch über langsame Verbindungen geladen werden. Es muss nicht installiert werden - ein Nutzer kann es auf einem USB-Stick speichern und es in einem Internetcafé nutzen.

Inzwischen sei aber eine neue Version des Programms im Internet aufgetaucht. Anders als das originale erfordere dieses eine Installation auf dem Computer, schreibt Marquis-Boire. Zusammen mit der Proxy-Software werde ein dauerhafter Zugang von außen eingerichtet, der einen vollständigen Zugriff auf den Computer ermögliche.

Software gegen Dissidenten

"Der Trojaner zielt speziell auf Nutzer, die versuchen, die Zensurmaßnahmen einer Regierung zu umgehen", erklärt Marquis-Boire. Er sammele Daten wie den Nutzernamen und die IP-Adresse des Computers. Außerdem enthalte er einen Keylogger, der alle Eingaben auf dem Computer protokolliert.

Simurgh wird hauptsächlich von Internetnutzern im Iran genutzt. Aber auch in Syrien scheint es sich wachsender Beliebtheit zu erfreuen. Die Entwickler des Programms warnen inzwischen auf der Website vor dem falschen Simurgh. Wird das richtige Programm gestartet, erscheint zudem eine Warnung, wenn der Rechner infiziert ist.

Passwörter kompromittiert

Die meisten Antivirenprogramme erkennten den Schädling, sagt Marquis-Boire. Er rät Nutzern, deren Computer befallen ist, zudem dringend dazu, sämtliche Passwörter zu ändern, da diese kompromittiert sein könnten.

Wer die Malware in Umlauf gebracht hat, ist unklar. Sie verschicke die aus den Computern gesammelten Daten an Server in den USA, schreibt Chester Wisniewski von Sophos auf Naked Security, dem Blog des Antiviren-Softwareherstellers. Deren Besitzer scheine aber in Saudi-Arabien beheimatet.


bassfader 01. Jun 2012

Auch der letzte satz klingt etwas komisch: Deren Besitzer scheine aber in Saudi-Arabien...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    SMS Maschinenbau GmbH, Albstadt
  2. Senior-Entwicklungsingenieur Standard Software FLEXRAY (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen
  3. Applicationmanager (m/w)
    GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte, Berlin
  4. IT System Engineer Data & Voice (m/w)
    Technische Universität Darmstadt, Darmstadt

 

Detailsuche


Hardware-Angebote
  1. Xbox One Wired Controller für Windows
    43,99€
  2. Seagate 8-TB-Festplatte vorbestellbar
    264,00€
  3. Samsung Galaxy S6 und S6 Edge im Preisvergleich
    ab 699,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Silent Circle

    PrivateOS 1.1 führt virtualisierte Container ein

  2. Netflix-Konkurrent

    HBO will seine Streamingplattform mit Apple starten

  3. Emeryville-Hauptstudio

    EA schließt Die-Sims-Entwickler Maxis

  4. Marktforscher

    Gartner sieht Apple bei Smartphones vor Samsung

  5. Microsoft

    Kabellose Controller und id@Xbox auch für Windows 10

  6. EU-Staaten

    Roaming-Gebühren sollen nicht komplett fallen

  7. Systemkameras

    Sony bringt neue Vollformat-Objektive auf den Markt

  8. Apple-Patent

    Navi weicht Funklöchern aus

  9. Epic Games

    Virtual Reality und das Auge von Smaug

  10. Elite Dangerous

    Unendliche Weiten kommen auf die Xbox One



Haben wir etwas übersehen?

E-Mail an news@golem.de



OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

Modulares Smartphone im Hands on: Kinder spielen Lego, Große spielen Ara
Modulares Smartphone im Hands on
Kinder spielen Lego, Große spielen Ara
  1. Project Ara Erster Hersteller hat rund 100 Smartphone-Module fertig
  2. Modulares Smartphone Googles neuer Project-Ara-Prototyp
  3. Project Ara Erstes modulares Smartphone vorerst nur für Puerto Rico

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

  1. Re: Gefährliches Halbwissen

    Ach | 11:24

  2. Re: Bin ich zu altmodisch?

    mw (Golem.de) | 11:24

  3. Re: Ja, die Zollabfertigung für Elektronen ist...

    Himmerlarschund... | 11:24

  4. hmpf ... wieder ein neuer

    catdeelay | 11:23

  5. Re: komisch, dass nicht das 535 dual sim erwähnt wird

    r3verend | 11:23


  1. 11:25

  2. 11:07

  3. 10:52

  4. 10:46

  5. 10:34

  6. 10:30

  7. 08:29

  8. 08:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel