Trojaner in Anti-Zensur-Software entdeckt

Eine Version einer populären Software, mit der Anwender in Syrien oder dem Iran die dortige Zensur umgehen können, enthält einen Trojaner. Das haben Forscher der Universität Toronto festgestellt. Die Malware greife den Nutzernamen ab sowie die IP-Adresse und den Hostnamen der Nutzer. Gleichzeitig werde ein Keylogger installiert, der alle Eingaben protokolliere, schreiben sie.

Das Programm Simurgh ermöglicht es tatsächlich Anwendern in Ländern mit Internetzensur, ihre Herkunft zu verschleiern. Dazu verwendet es einen ausländischen Proxy-Server. Den kanadischen Wissenschaftlern zufolge haben Unbekannte mit viel Raffinesse eine Version davon geschaffen, die Dissidenten ausschnüffelt.

„Dieser Trojaner ist speziell mit Menschen als Ziel gebaut worden, die versuchen, eine Zensur ihrer Regierung zu umgehen. Bedenkt man die Absicht dahinter, müssen diejenigen sehr vorsichtig sein, die sich diesen Trojaner eingefangen haben.“ Die Malware werde zwar von den meisten Antivirenlösungen entdeckt, aber nicht unbedingt entfernt. Anwendern könne man nur empfehlen, solche Software von vertrauenswürdigen Sites herunterzuladen, die nach Möglichkeit verschlüsselte Verbindungen einsetzen.

Sophos zufolge haben die Autoren von Simurgh außerdem einen Weg gefunden, um vor der Installation der mit dem Trojaner infizierten Version zu warnen. Wer sie zu sehen bekomme, solle den Vorgang unverzüglich abbrechen und die Malware von seinem System entfernen.

Außerdem weisen die Sicherheitsforscher darauf hin, dass das echte Simurgh eine ausführbare Datei ist, die nicht erst installiert werden muss. Die Malware komme dagegen in einem Setup-Paket namens Simurgh-setup.zip. Ebenso wenig wie die Universität Toronto wollte Sophos darüber spekulieren, wer hinter dem Trojaner steckt.

[mit Material von Lance Whitney, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.