Abo
  • Services:
Anzeige
Simurgh-Website mit Warnung: Original muss nicht installiert werden.
Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de)

Simurgh: Falsche Proxy-Software spioniert Nutzer aus

Simurgh-Website mit Warnung: Original muss nicht installiert werden.
Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de)

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Zensursysteme auf Softwarebasis lassen sich oft ihrerseits mit Software umgehen. Was aber ist, wenn das Anti-Zensursystem selbst zum Überwachungssystem wird? Das sei mit einem im Nahen Osten häufig eingesetzten Anti-Zensurprogramm geschehen, berichtet Morgan Marquis-Boire vom Citizen Lab der Universität von Toronto.

Anzeige

Anti-Filtersoftware

Betroffen ist Simurgh, eine Proxy-Software für Windows-Rechner, die eine sichere Verbindung ins Internet aufbaut und Zensurfilter umgeht. Das nach einem Fabelwesen aus der persischen Mythologie benannte Programm ist nur etwa 1 MByte groß, kann also auch über langsame Verbindungen geladen werden. Es muss nicht installiert werden - ein Nutzer kann es auf einem USB-Stick speichern und es in einem Internetcafé nutzen.

Inzwischen sei aber eine neue Version des Programms im Internet aufgetaucht. Anders als das originale erfordere dieses eine Installation auf dem Computer, schreibt Marquis-Boire. Zusammen mit der Proxy-Software werde ein dauerhafter Zugang von außen eingerichtet, der einen vollständigen Zugriff auf den Computer ermögliche.

Software gegen Dissidenten

"Der Trojaner zielt speziell auf Nutzer, die versuchen, die Zensurmaßnahmen einer Regierung zu umgehen", erklärt Marquis-Boire. Er sammele Daten wie den Nutzernamen und die IP-Adresse des Computers. Außerdem enthalte er einen Keylogger, der alle Eingaben auf dem Computer protokolliert.

Simurgh wird hauptsächlich von Internetnutzern im Iran genutzt. Aber auch in Syrien scheint es sich wachsender Beliebtheit zu erfreuen. Die Entwickler des Programms warnen inzwischen auf der Website vor dem falschen Simurgh. Wird das richtige Programm gestartet, erscheint zudem eine Warnung, wenn der Rechner infiziert ist.

Passwörter kompromittiert

Die meisten Antivirenprogramme erkennten den Schädling, sagt Marquis-Boire. Er rät Nutzern, deren Computer befallen ist, zudem dringend dazu, sämtliche Passwörter zu ändern, da diese kompromittiert sein könnten.

Wer die Malware in Umlauf gebracht hat, ist unklar. Sie verschicke die aus den Computern gesammelten Daten an Server in den USA, schreibt Chester Wisniewski von Sophos auf Naked Security, dem Blog des Antiviren-Softwareherstellers. Deren Besitzer scheine aber in Saudi-Arabien beheimatet.


eye home zur Startseite
bassfader 01. Jun 2012

Auch der letzte satz klingt etwas komisch: Deren Besitzer scheine aber in Saudi-Arabien...



Anzeige

Stellenmarkt
  1. BRZ Deutschland GmbH, Nürnberg
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  4. Sana IT-Services GmbH, Ismaning


Anzeige
Top-Angebote
  1. und mit Gutscheincode bis zu 40€ Rabatt erhalten
  2. 499€
  3. 359€

Folgen Sie uns
       


  1. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  2. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  3. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  4. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  5. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  6. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  7. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  8. Die Woche im Video

    Spezialeffekte und Spoiler

  9. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  10. Basemental

    Mod erweitert Die Sims 4 um Drogen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Portal Facebook plant zwei smarte Lautsprecher mit Display
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

  1. Re: ++

    teenriot* | 18:56

  2. Giana Sisters in neu ...

    noyoulikeme | 18:55

  3. Re: Schon komisch....

    teenriot* | 18:55

  4. Re: Üppige Altverträge, 0 Innovationsfreudig...

    MarioWario | 18:55

  5. Re: Eine Antwort darauf könnte sein: Macht Euch...

    sic | 18:53


  1. 16:50

  2. 14:55

  3. 11:55

  4. 19:40

  5. 14:41

  6. 13:45

  7. 13:27

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel