Simurgh-Website mit Warnung: Original muss nicht installiert werden.
Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de)

Simurgh Falsche Proxy-Software spioniert Nutzer aus

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Anzeige

Zensursysteme auf Softwarebasis lassen sich oft ihrerseits mit Software umgehen. Was aber ist, wenn das Anti-Zensursystem selbst zum Überwachungssystem wird? Das sei mit einem im Nahen Osten häufig eingesetzten Anti-Zensurprogramm geschehen, berichtet Morgan Marquis-Boire vom Citizen Lab der Universität von Toronto.

Anti-Filtersoftware

Betroffen ist Simurgh, eine Proxy-Software für Windows-Rechner, die eine sichere Verbindung ins Internet aufbaut und Zensurfilter umgeht. Das nach einem Fabelwesen aus der persischen Mythologie benannte Programm ist nur etwa 1 MByte groß, kann also auch über langsame Verbindungen geladen werden. Es muss nicht installiert werden - ein Nutzer kann es auf einem USB-Stick speichern und es in einem Internetcafé nutzen.

Inzwischen sei aber eine neue Version des Programms im Internet aufgetaucht. Anders als das originale erfordere dieses eine Installation auf dem Computer, schreibt Marquis-Boire. Zusammen mit der Proxy-Software werde ein dauerhafter Zugang von außen eingerichtet, der einen vollständigen Zugriff auf den Computer ermögliche.

Software gegen Dissidenten

"Der Trojaner zielt speziell auf Nutzer, die versuchen, die Zensurmaßnahmen einer Regierung zu umgehen", erklärt Marquis-Boire. Er sammele Daten wie den Nutzernamen und die IP-Adresse des Computers. Außerdem enthalte er einen Keylogger, der alle Eingaben auf dem Computer protokolliert.

Simurgh wird hauptsächlich von Internetnutzern im Iran genutzt. Aber auch in Syrien scheint es sich wachsender Beliebtheit zu erfreuen. Die Entwickler des Programms warnen inzwischen auf der Website vor dem falschen Simurgh. Wird das richtige Programm gestartet, erscheint zudem eine Warnung, wenn der Rechner infiziert ist.

Passwörter kompromittiert

Die meisten Antivirenprogramme erkennten den Schädling, sagt Marquis-Boire. Er rät Nutzern, deren Computer befallen ist, zudem dringend dazu, sämtliche Passwörter zu ändern, da diese kompromittiert sein könnten.

Wer die Malware in Umlauf gebracht hat, ist unklar. Sie verschicke die aus den Computern gesammelten Daten an Server in den USA, schreibt Chester Wisniewski von Sophos auf Naked Security, dem Blog des Antiviren-Softwareherstellers. Deren Besitzer scheine aber in Saudi-Arabien beheimatet.


bassfader 01. Jun 2012

Auch der letzte satz klingt etwas komisch: Deren Besitzer scheine aber in Saudi-Arabien...

Kommentieren



Anzeige

  1. System Engineer Second Level Support (m/w)
    SHD System-Haus-Dresden GmbH, Dresden
  2. IT-Projektleiter / Systemanalytiker (m/w)
    Libri GmbH, Hamburg
  3. Senior Application Engineer (m/w)
    IPS-Intelligent Process Solutions GmbH, Pullach im Isartal
  4. IT-Project Manager - Industrie 4.0 (m/w)
    Bosch Software Innovations GmbH, Berlin

Detailsuche


Hardware-Angebote
  1. NEU VORGESTELLT: GeForce GTX 950 ab 169,90 € bei Caseking gelistet
  2. GTX-950-TIPP: 10 € Casbhack auf EVGA GeForce GTX 950 SC+ & GTX 950 FTW
  3. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)

Weitere Angebote


Folgen Sie uns
       


  1. Präsentation

    Apples iPhone-Event findet am 9. September 2015 statt

  2. Vectoring

    Landkreise wollen Glasfaser statt Dobrindts Breitband

  3. Swisscom

    Mobilfunkbetreiber startet Wifi-Calling in Gebäuden

  4. Honor 7 im Hands on

    Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

  5. Radeon R9 Nano

    AMDs winzige Grafikkarte läuft theoretisch mit 1 GHz

  6. LG Rolly Keyboard

    Bluetooth-Tastatur lässt sich zu einem Stab falten

  7. Breitbandausbau

    Bitkom sieht 50 MBit/s nur als Zwischenschritt

  8. Datenschutz

    Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen

  9. Computerhersteller

    Gründer bietet Acer zum Verkauf an

  10. CD Projekt Red

    73 Millionen Euro Entwicklungskosten für The Witcher 3



Haben wir etwas übersehen?

E-Mail an news@golem.de



Vertical Farming: Der Wolkenkratzer wird zum Gemüsebeet
Vertical Farming
Der Wolkenkratzer wird zum Gemüsebeet
  1. Ortung WLAN-Router verraten Menschen in einem Raum
  2. Kernfusion MIT-Forscher konzipieren neuen Fusionsreaktor
  3. Second Sight Bionisches Auge ermöglicht zentrales Sehen

Moto G (2015) im Test: Gute Kamera und keine Angst vor Wasser
Moto G (2015) im Test
Gute Kamera und keine Angst vor Wasser
  1. Motorola Moto X Play mit langer Akkulaufzeit jetzt erhältlich
  2. Rückruf bei Aldi Netzteile von Motorolas Moto G können überhitzen
  3. Moto X Play Motorolas Smartphone mit extralanger Akkulaufzeit

Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Privatsphäre
Windows 10 telefoniert zu viel nach Hause
  1. Windows 10 Kommunikation mit Microsoft lässt sich nicht ganz abschalten
  2. Project Islandwood Microsoft bringt Windows Bridge für iOS als Open Source
  3. Windows 10 Älteren Grafikkarten fehlen die Treiber

  1. Re: Stimmt nicht ganz!

    Gol D. Ace | 03:38

  2. Re: EMP

    dsick | 02:59

  3. Re: kleineres iPhone ?

    Tzven | 02:04

  4. Re: Input war die Ausrede für Mir

    Seitan-Sushi-Fan | 01:53

  5. Re: So gesehen fördert das FTTB...

    KMat | 01:51


  1. 21:06

  2. 20:53

  3. 20:16

  4. 20:00

  5. 19:52

  6. 17:53

  7. 17:40

  8. 17:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel