Abo
  • Services:

Simurgh: Falsche Proxy-Software spioniert Nutzer aus

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Artikel veröffentlicht am ,
Simurgh-Website mit Warnung: Original muss nicht installiert werden.
Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de)

Zensursysteme auf Softwarebasis lassen sich oft ihrerseits mit Software umgehen. Was aber ist, wenn das Anti-Zensursystem selbst zum Überwachungssystem wird? Das sei mit einem im Nahen Osten häufig eingesetzten Anti-Zensurprogramm geschehen, berichtet Morgan Marquis-Boire vom Citizen Lab der Universität von Toronto.

Anti-Filtersoftware

Stellenmarkt
  1. Fraunhofer-Institut für Fertigungstechnik und Angewandte Materialforschung IFAM, Bremen
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

Betroffen ist Simurgh, eine Proxy-Software für Windows-Rechner, die eine sichere Verbindung ins Internet aufbaut und Zensurfilter umgeht. Das nach einem Fabelwesen aus der persischen Mythologie benannte Programm ist nur etwa 1 MByte groß, kann also auch über langsame Verbindungen geladen werden. Es muss nicht installiert werden - ein Nutzer kann es auf einem USB-Stick speichern und es in einem Internetcafé nutzen.

Inzwischen sei aber eine neue Version des Programms im Internet aufgetaucht. Anders als das originale erfordere dieses eine Installation auf dem Computer, schreibt Marquis-Boire. Zusammen mit der Proxy-Software werde ein dauerhafter Zugang von außen eingerichtet, der einen vollständigen Zugriff auf den Computer ermögliche.

Software gegen Dissidenten

"Der Trojaner zielt speziell auf Nutzer, die versuchen, die Zensurmaßnahmen einer Regierung zu umgehen", erklärt Marquis-Boire. Er sammele Daten wie den Nutzernamen und die IP-Adresse des Computers. Außerdem enthalte er einen Keylogger, der alle Eingaben auf dem Computer protokolliert.

Simurgh wird hauptsächlich von Internetnutzern im Iran genutzt. Aber auch in Syrien scheint es sich wachsender Beliebtheit zu erfreuen. Die Entwickler des Programms warnen inzwischen auf der Website vor dem falschen Simurgh. Wird das richtige Programm gestartet, erscheint zudem eine Warnung, wenn der Rechner infiziert ist.

Passwörter kompromittiert

Die meisten Antivirenprogramme erkennten den Schädling, sagt Marquis-Boire. Er rät Nutzern, deren Computer befallen ist, zudem dringend dazu, sämtliche Passwörter zu ändern, da diese kompromittiert sein könnten.

Wer die Malware in Umlauf gebracht hat, ist unklar. Sie verschicke die aus den Computern gesammelten Daten an Server in den USA, schreibt Chester Wisniewski von Sophos auf Naked Security, dem Blog des Antiviren-Softwareherstellers. Deren Besitzer scheine aber in Saudi-Arabien beheimatet.



Anzeige
Top-Angebote
  1. (u. a. 256 GB 52,99€, 512 GB 69,00€)
  2. 149,00€
  3. 40,99€
  4. (u. a. Fernseher ab 127,90€)

bassfader 01. Jun 2012

Auch der letzte satz klingt etwas komisch: Deren Besitzer scheine aber in Saudi-Arabien...


Folgen Sie uns
       


LG 5K2K (34WK95U) Ultrawide - Fazit

Der aktuelle Ultrawide von LG hat eine beeindruckend hohe Auflösung und eignet sich wunderbar für Streamer oder die Videobearbeitung.

LG 5K2K (34WK95U) Ultrawide - Fazit Video aufrufen
Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display

Raumfahrt: Aus Marzahn mit der Esa zum Mond
Raumfahrt
Aus Marzahn mit der Esa zum Mond

Die Esa versucht sich an einem neuen Ansatz: der Kooperation mit privaten Unternehmen in der Raumforschung. Die PT Scientists aus Berlin-Marzahn sollen dafür bis 2025 einen Mondlander liefern.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Die Nasa will schnell eine neue Mondlandefähre
  2. Chang'e 4 Chinesische Sonde landet auf der Rückseite des Mondes
  3. Raumfahrt 2019 - Die Rückkehr des Mondfiebers?

Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

    •  /