Simurgh-Website mit Warnung: Original muss nicht installiert werden.
Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de)

Simurgh Falsche Proxy-Software spioniert Nutzer aus

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Anzeige

Zensursysteme auf Softwarebasis lassen sich oft ihrerseits mit Software umgehen. Was aber ist, wenn das Anti-Zensursystem selbst zum Überwachungssystem wird? Das sei mit einem im Nahen Osten häufig eingesetzten Anti-Zensurprogramm geschehen, berichtet Morgan Marquis-Boire vom Citizen Lab der Universität von Toronto.

Anti-Filtersoftware

Betroffen ist Simurgh, eine Proxy-Software für Windows-Rechner, die eine sichere Verbindung ins Internet aufbaut und Zensurfilter umgeht. Das nach einem Fabelwesen aus der persischen Mythologie benannte Programm ist nur etwa 1 MByte groß, kann also auch über langsame Verbindungen geladen werden. Es muss nicht installiert werden - ein Nutzer kann es auf einem USB-Stick speichern und es in einem Internetcafé nutzen.

Inzwischen sei aber eine neue Version des Programms im Internet aufgetaucht. Anders als das originale erfordere dieses eine Installation auf dem Computer, schreibt Marquis-Boire. Zusammen mit der Proxy-Software werde ein dauerhafter Zugang von außen eingerichtet, der einen vollständigen Zugriff auf den Computer ermögliche.

Software gegen Dissidenten

"Der Trojaner zielt speziell auf Nutzer, die versuchen, die Zensurmaßnahmen einer Regierung zu umgehen", erklärt Marquis-Boire. Er sammele Daten wie den Nutzernamen und die IP-Adresse des Computers. Außerdem enthalte er einen Keylogger, der alle Eingaben auf dem Computer protokolliert.

Simurgh wird hauptsächlich von Internetnutzern im Iran genutzt. Aber auch in Syrien scheint es sich wachsender Beliebtheit zu erfreuen. Die Entwickler des Programms warnen inzwischen auf der Website vor dem falschen Simurgh. Wird das richtige Programm gestartet, erscheint zudem eine Warnung, wenn der Rechner infiziert ist.

Passwörter kompromittiert

Die meisten Antivirenprogramme erkennten den Schädling, sagt Marquis-Boire. Er rät Nutzern, deren Computer befallen ist, zudem dringend dazu, sämtliche Passwörter zu ändern, da diese kompromittiert sein könnten.

Wer die Malware in Umlauf gebracht hat, ist unklar. Sie verschicke die aus den Computern gesammelten Daten an Server in den USA, schreibt Chester Wisniewski von Sophos auf Naked Security, dem Blog des Antiviren-Softwareherstellers. Deren Besitzer scheine aber in Saudi-Arabien beheimatet.


bassfader 01. Jun 2012

Auch der letzte satz klingt etwas komisch: Deren Besitzer scheine aber in Saudi-Arabien...

Kommentieren



Anzeige

  1. SAP Basis Berater (m/w)
    4brands Reply GmbH & Co. KG, Gütersloh
  2. IT-Entwickler Sharepoint (m/w)
    DEKRA SE, Stuttgart
  3. Service Delivery Manager (m/w)
    gkv informatik, Wuppertal
  4. SAP-Berater / Consultant SD/CS (m/w)
    Wolf GmbH, Mainburg

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Original Apple Leder-Cover für iPad 2/3/4
    9,99€ inkl. Versand statt 39,00€
  2. NUR HEUTE: Teamgroup 8-GB-DDR3-1600 Kit
    39,90€
  3. NUR HEUTE: Kingston 120-GB-SSD
    49,90€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Musikindustrie

    Größte Bittorrent-Tracker abgeschaltet

  2. Test State Of Decay Survival Edition

    Alte Zombies in neuem Gewand

  3. Weltraumspiel

    Kerbal Space Program ist gestartet

  4. Debian 8 angeschaut

    Das unsanfte Upgrade auf Systemd

  5. Crowdfunding

    Kickstarter startet offiziell in Deutschland

  6. Dragon Age Inquisition

    200 Stunden, 15.840 Handlungspfade und Zehntausende von Bugs

  7. Exacto

    Selbstlenkende Gewehrmunition wird Realität

  8. Steam

    Valve stoppt den Verkauf von Mods

  9. Auto

    Programmierte Scheinwerfer leuchten nur Wichtiges aus

  10. Smartwatch-Probleme

    Apple Watch saugt iPhone-Akkus leer und lädt nicht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Hello Firefox OS Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  3. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne

  1. Re: Akku austauschbar

    Dwalinn | 13:42

  2. Re: Jetzt ist der Artikel auch hier und genauso...

    Evron | 13:42

  3. Re: Kann man diesen "Schutz" in Kaspersky...

    Sharkuu | 13:42

  4. Bulletstorm

    Dwalinn | 13:40

  5. Re: Na sowas. Wollten die beiden nicht mal...

    ernstl | 13:40


  1. 13:17

  2. 13:00

  3. 12:21

  4. 12:03

  5. 11:00

  6. 10:22

  7. 09:04

  8. 08:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel