Simurgh: Falsche Proxy-Software spioniert Nutzer aus
Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de)

Simurgh Falsche Proxy-Software spioniert Nutzer aus

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Anzeige

Zensursysteme auf Softwarebasis lassen sich oft ihrerseits mit Software umgehen. Was aber ist, wenn das Anti-Zensursystem selbst zum Überwachungssystem wird? Das sei mit einem im Nahen Osten häufig eingesetzten Anti-Zensurprogramm geschehen, berichtet Morgan Marquis-Boire vom Citizen Lab der Universität von Toronto.

Anti-Filtersoftware

Betroffen ist Simurgh, eine Proxy-Software für Windows-Rechner, die eine sichere Verbindung ins Internet aufbaut und Zensurfilter umgeht. Das nach einem Fabelwesen aus der persischen Mythologie benannte Programm ist nur etwa 1 MByte groß, kann also auch über langsame Verbindungen geladen werden. Es muss nicht installiert werden - ein Nutzer kann es auf einem USB-Stick speichern und es in einem Internetcafé nutzen.

Inzwischen sei aber eine neue Version des Programms im Internet aufgetaucht. Anders als das originale erfordere dieses eine Installation auf dem Computer, schreibt Marquis-Boire. Zusammen mit der Proxy-Software werde ein dauerhafter Zugang von außen eingerichtet, der einen vollständigen Zugriff auf den Computer ermögliche.

Software gegen Dissidenten

"Der Trojaner zielt speziell auf Nutzer, die versuchen, die Zensurmaßnahmen einer Regierung zu umgehen", erklärt Marquis-Boire. Er sammele Daten wie den Nutzernamen und die IP-Adresse des Computers. Außerdem enthalte er einen Keylogger, der alle Eingaben auf dem Computer protokolliert.

Simurgh wird hauptsächlich von Internetnutzern im Iran genutzt. Aber auch in Syrien scheint es sich wachsender Beliebtheit zu erfreuen. Die Entwickler des Programms warnen inzwischen auf der Website vor dem falschen Simurgh. Wird das richtige Programm gestartet, erscheint zudem eine Warnung, wenn der Rechner infiziert ist.

Passwörter kompromittiert

Die meisten Antivirenprogramme erkennten den Schädling, sagt Marquis-Boire. Er rät Nutzern, deren Computer befallen ist, zudem dringend dazu, sämtliche Passwörter zu ändern, da diese kompromittiert sein könnten.

Wer die Malware in Umlauf gebracht hat, ist unklar. Sie verschicke die aus den Computern gesammelten Daten an Server in den USA, schreibt Chester Wisniewski von Sophos auf Naked Security, dem Blog des Antiviren-Softwareherstellers. Deren Besitzer scheine aber in Saudi-Arabien beheimatet.


bassfader 01. Jun 2012

Auch der letzte satz klingt etwas komisch: Deren Besitzer scheine aber in Saudi-Arabien...

Kommentieren



Anzeige

  1. Senior Java Developer (m/w) (Bereich Payment & Risk)
    Wirecard Technologies GmbH, Aschheim bei München
  2. Projektleiter Software Standardisierung (m/w) Schwerpunkt Fördertechnik
    Dürr Systems GmbH, Bietigheim-Bissingen
  3. Manager (m/w) Softwareentwicklung
    WTS Group AG Steuerberatungsgesellschaft, Erlangen (Raum Nürnberg)
  4. Systemadministrator (m/w) Windows
    KDO Personaldienste, Oldenburg

 

Detailsuche


Folgen Sie uns
       


  1. Software Development Kit

    Linux-Support und geringere Latenz für Oculus Rift

  2. Big Brother Awards

    Österreich prämiert die EU Kommission und Facebook

  3. iFixit

    Touch-ID-Sensor im iPad mini 3 mit Klebstoff befestigt

  4. Illegales Streaming

    Razzien gegen Betreiber von Kinox.to

  5. Android 4.4.2

    Kitkat-Update für Motorola Razr HD wird verteilt

  6. Galaxy Note 4

    4,5 Millionen verkaufte Geräte in einem Monat

  7. Archos 50 Diamond

    LTE-Smartphone mit Full-HD-Display für 200 Euro

  8. Test Dreamfall Chapters Book One

    Neue Episode von The Longest Journey

  9. iPad Air 2 im Test

    Toll, aber kein Muss

  10. Nocomentator

    Filterkiste blendet Sportkommentare aus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

    •  / 
    Zum Artikel