Simurgh Falsche Proxy-Software spioniert Nutzer aus

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Anzeige

Zensursysteme auf Softwarebasis lassen sich oft ihrerseits mit Software umgehen. Was aber ist, wenn das Anti-Zensursystem selbst zum Überwachungssystem wird? Das sei mit einem im Nahen Osten häufig eingesetzten Anti-Zensurprogramm geschehen, berichtet Morgan Marquis-Boire vom Citizen Lab der Universität von Toronto.

Anti-Filtersoftware

Betroffen ist Simurgh, eine Proxy-Software für Windows-Rechner, die eine sichere Verbindung ins Internet aufbaut und Zensurfilter umgeht. Das nach einem Fabelwesen aus der persischen Mythologie benannte Programm ist nur etwa 1 MByte groß, kann also auch über langsame Verbindungen geladen werden. Es muss nicht installiert werden - ein Nutzer kann es auf einem USB-Stick speichern und es in einem Internetcafé nutzen.

Inzwischen sei aber eine neue Version des Programms im Internet aufgetaucht. Anders als das originale erfordere dieses eine Installation auf dem Computer, schreibt Marquis-Boire. Zusammen mit der Proxy-Software werde ein dauerhafter Zugang von außen eingerichtet, der einen vollständigen Zugriff auf den Computer ermögliche.

Software gegen Dissidenten

"Der Trojaner zielt speziell auf Nutzer, die versuchen, die Zensurmaßnahmen einer Regierung zu umgehen", erklärt Marquis-Boire. Er sammele Daten wie den Nutzernamen und die IP-Adresse des Computers. Außerdem enthalte er einen Keylogger, der alle Eingaben auf dem Computer protokolliert.

Simurgh wird hauptsächlich von Internetnutzern im Iran genutzt. Aber auch in Syrien scheint es sich wachsender Beliebtheit zu erfreuen. Die Entwickler des Programms warnen inzwischen auf der Website vor dem falschen Simurgh. Wird das richtige Programm gestartet, erscheint zudem eine Warnung, wenn der Rechner infiziert ist.

Passwörter kompromittiert

Die meisten Antivirenprogramme erkennten den Schädling, sagt Marquis-Boire. Er rät Nutzern, deren Computer befallen ist, zudem dringend dazu, sämtliche Passwörter zu ändern, da diese kompromittiert sein könnten.

Wer die Malware in Umlauf gebracht hat, ist unklar. Sie verschicke die aus den Computern gesammelten Daten an Server in den USA, schreibt Chester Wisniewski von Sophos auf Naked Security, dem Blog des Antiviren-Softwareherstellers. Deren Besitzer scheine aber in Saudi-Arabien beheimatet.

Kommentarübersicht
Re: Tippfehler ? "erkennten den Schädling ?"
bassfader 01. Jun 2012

Auch der letzte satz klingt etwas komisch: Deren Besitzer scheine aber in Saudi-Arabien...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software-Entwickler (m/w) für Embedded Systeme
    Ultratronik GmbH, Gilching
  2. Teamleiter Social Media (m/w)
    Unitymedia KabelBW GmbH, Köln
  3. Referent SAP ERP HCM (m/w)
    Buchen IndustrieService GmbH, Köln
  4. Senior Consultant SAP BO/PC (m/w)
    Plaut Deutschland GmbH, keine Angabe

 

Detailsuche

Folgen Sie uns
       
Videos
Final Fantasy 15 - Gameplay mit Kämpfen (E3 2013) Final Fantasy 15 - Gameplay mit Kämpfen (E3 2013)
Ticker
  1. Sony

    Firmware-Update für Playstation 3 verursacht Probleme

  2. Osram

    Mini-LEDs für stromsparende LCDs mit Quantenpunkten

  3. Flugdrohne

    GPS für AR.Drone 2.0 ermöglicht autonome Flüge

  4. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

  5. Hands On

    Huawei Ascend P6 ist schick und schlank

  6. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  7. Prism

    Wie der BND das Netz überwacht

  8. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  9. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  10. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Solarenergie
Sharp: Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad
Sharp
Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

Sharp hat eine Solarzelle mit einem Wirkungsgrad von 44,4 Prozent entwickelt. Dafür wird eine dreischichtige Stapelsolarzelle mit einer Linse eingesetzt. Das Sonnenlicht wird auf die Zelle fokussiert.

  1. Solar Impulse Solarflugzeug fliegt nach Dallas
  2. Solar Impulse Solarflugzeug startet zur USA-Tour
  3. Sonnenenergie Spezielle Solaranlage liefert Strom und Wasser
Retrogaming
Computerspiele: Atari-Gründer warnt vor Onlinezwang
Computerspiele
Atari-Gründer warnt vor Onlinezwang

Der Atari-Gründer Nolan Bushnell warnt die Spielebranche: Sie tue nichts, um dafür zu sorgen, dass heutige Spiele auch in Zukunft verfügbar bleiben. Besonders der heute oft übliche Onlinezwang mache ihm Sorgen.

Denic
Verlängerung der Löschphase: Denic will Domain-Grabbing verhindern
Verlängerung der Löschphase
Denic will Domain-Grabbing verhindern

Die Denic will bei der Löschung von Domains eine Übergangsfrist einführen. Im Februar waren einige Firmendomains versehentlich gelöscht und zur Registrierung freigegeben worden.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
Forumsbeiträge »
  1. HTC Desire 200 Einsteiger-Smartphone mit langer Akkulaufzeit und Adblocker

    Re: Ihr macht mich echt fertig

    dabbes | 10:35

  2. Datenbrille Datenschützer halten Google Glass für nicht EU-tauglich

    Re: Helmkamera mit Bluetooth?

    mag | 10:35

  3. Hands On Huawei Ascend P6 ist schick und schlank

    Re: Zoll

    Gl3b | 10:34

  4. Hands On Huawei Ascend P6 ist schick und schlank

    Dual-SIM

    Flasher | 10:33

  5. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    Re: Alleine Fliegen...

    HierIch | 10:33

Ticker »
  1. Sony Firmware-Update für Playstation 3 verursacht Probleme

    09:44

  2. Osram Mini-LEDs für stromsparende LCDs mit Quantenpunkten

    07:57

  3. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    07:45

  4. 40 gefährliche Sicherheitslücken Aktueller Patch von Oracle nur für Java 7

    01:12

  5. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  6. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  7. Prism Wie der BND das Netz überwacht

    19:36

  8. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

Zum Artikel