Simurgh-Website mit Warnung: Original muss nicht installiert werden.
Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de)

Simurgh Falsche Proxy-Software spioniert Nutzer aus

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Anzeige

Zensursysteme auf Softwarebasis lassen sich oft ihrerseits mit Software umgehen. Was aber ist, wenn das Anti-Zensursystem selbst zum Überwachungssystem wird? Das sei mit einem im Nahen Osten häufig eingesetzten Anti-Zensurprogramm geschehen, berichtet Morgan Marquis-Boire vom Citizen Lab der Universität von Toronto.

Anti-Filtersoftware

Betroffen ist Simurgh, eine Proxy-Software für Windows-Rechner, die eine sichere Verbindung ins Internet aufbaut und Zensurfilter umgeht. Das nach einem Fabelwesen aus der persischen Mythologie benannte Programm ist nur etwa 1 MByte groß, kann also auch über langsame Verbindungen geladen werden. Es muss nicht installiert werden - ein Nutzer kann es auf einem USB-Stick speichern und es in einem Internetcafé nutzen.

Inzwischen sei aber eine neue Version des Programms im Internet aufgetaucht. Anders als das originale erfordere dieses eine Installation auf dem Computer, schreibt Marquis-Boire. Zusammen mit der Proxy-Software werde ein dauerhafter Zugang von außen eingerichtet, der einen vollständigen Zugriff auf den Computer ermögliche.

Software gegen Dissidenten

"Der Trojaner zielt speziell auf Nutzer, die versuchen, die Zensurmaßnahmen einer Regierung zu umgehen", erklärt Marquis-Boire. Er sammele Daten wie den Nutzernamen und die IP-Adresse des Computers. Außerdem enthalte er einen Keylogger, der alle Eingaben auf dem Computer protokolliert.

Simurgh wird hauptsächlich von Internetnutzern im Iran genutzt. Aber auch in Syrien scheint es sich wachsender Beliebtheit zu erfreuen. Die Entwickler des Programms warnen inzwischen auf der Website vor dem falschen Simurgh. Wird das richtige Programm gestartet, erscheint zudem eine Warnung, wenn der Rechner infiziert ist.

Passwörter kompromittiert

Die meisten Antivirenprogramme erkennten den Schädling, sagt Marquis-Boire. Er rät Nutzern, deren Computer befallen ist, zudem dringend dazu, sämtliche Passwörter zu ändern, da diese kompromittiert sein könnten.

Wer die Malware in Umlauf gebracht hat, ist unklar. Sie verschicke die aus den Computern gesammelten Daten an Server in den USA, schreibt Chester Wisniewski von Sophos auf Naked Security, dem Blog des Antiviren-Softwareherstellers. Deren Besitzer scheine aber in Saudi-Arabien beheimatet.


bassfader 01. Jun 2012

Auch der letzte satz klingt etwas komisch: Deren Besitzer scheine aber in Saudi-Arabien...

Kommentieren



Anzeige

  1. Projektmanager (m/w) Nachrichtentechnik im Bereich B2B Solutions
    Unitymedia GmbH, Kerpen, Stuttgart
  2. Referent (m/w) Dokumentation / Marketing
    Spirax Sarco GmbH, Konstanz
  3. Anwendungsbetreuerin / Anwendungsbetreuer von Baustellendokumentationssyst- emen
    Ed. Züblin AG, Stuttgart
  4. Functional Owner Software Download (m/w)
    Da Vinci Engineering GmbH, Stuttgart

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Until Dawn Special Edition PS4
    79,95€
  2. VORBESTELLBAR: Need for Speed (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)
  3. NUR HEUTE: Sandisk Ultra Plus SSD 2,5" 256 GB
    88,00€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Gesetz im Eilverfahren

    Kabinett beschließt Entwurf zur Vorratsdatenspeicherung

  2. NSA-Affäre

    Merkel wohl über Probleme mit No-Spy-Abkommen informiert

  3. Sexting und Slices

    Snapchat will an die Börse

  4. Microsoft Research

    Lokales Rendern spart Bandbreite beim Spiele-Streaming

  5. Fehler in aktueller iOS-Version

    Spezielle Zeichenfolge verursacht iPhone-Neustart

  6. Streaming

    EU-Untersuchung gegen Netflix und Amazon

  7. Google

    Jedes Jahr eine neue Android-Hauptversion

  8. US-Steuerbehörde

    Hunderttausend Konten kompromittiert

  9. Teststrecke

    Hyperloop wird in Kalifornien gebaut

  10. Surreal Vision

    Oculus VR kauft Spezialisten für gemischte Realität



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. CD Projekt Red The Witcher 3 hat Speicherproblem auf Xbox One
  2. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  3. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Malware Blackcoffee nutzt Forum für C&C-Vermittlung
  2. United Airlines Mit Bug Bounties um die Welt reisen
  3. Studie Die Smart City ist intelligent, aber angreifbar

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. Geheimhaltung IT-Experten wollen die NSA austricksen
  2. Telekom und BND angezeigt Es leakt sich was zusammen
  3. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier

  1. Re: Wird sich nicht durchsetzen

    4x | 11:47

  2. Re: Mitten im Erdbebengebiet?

    Avarion | 11:46

  3. Re: ein neuer Kleinwagen(VAG) aus dem Jahr 2014

    gadthrawn | 11:46

  4. Re: In Deutschland unvorstellbar...

    dabbes | 11:45

  5. Re: Wozu Spiele Streamen?

    |=H | 11:44


  1. 11:55

  2. 11:39

  3. 11:30

  4. 11:20

  5. 11:18

  6. 10:35

  7. 10:28

  8. 09:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel