Поддельная версия прокси-сервера Green Simurgh содержит троян

31/05/2012 00:32

В антивирусной компании Sophos заявили об обнаружении на веб-сайтах Ирана и Сирии ссылки на поддельную программу Green Simurgh. Данное программное обеспечение распространено в странах, где применяется интернет-цензура, так как позволяет перераспределить трафик через независимые сетевые серверы и передавать пользователям информацию с тех ресурсов, прямой доступ к которым для жителей той или иной страны закрыт. Оригинальная Green Simurgh не требует установки и может запускаться непосредственно с USB-носителя или оптического диска, чтобы программу можно было применять в интернет-кафе и публичных местах. Данный софт стал популярен в Иране с 2009 года, тогда как в Сирии его начали использовать одновременно с началом беспорядков в стране и попытками властей подавить их силовыми методами. "В Сирии несколько групп активистов пропагандировали использование Green Simurgh среди местных пользователей, чтобы иметь возможность пользоваться соцсетями", - говорит Морган Маркис-Бойре, технический консультант канадской Citizen Lab. Сейчас значительная часть вредоносных копий Green Simurgh распространяется с сайта 4shared.com в виде архива "Simurgh-setup.zip". Именно на этот архив указывает одна из первых ссылок в поисковых системах по запросу "Green Simurgh". Архив содержит в себе исполняемый файл, маскирующийся под установщик Green Simurgh. При его запуске, происходит установка настоящей версии Green Simurgh, но вместе с тем на компьютер пользователя устанавливается троян, запускающийся в фоновом режиме. Троян фиксирует активность пользователя, сохраняет логины и пароли, а также запрашиваемые адреса веб-сайтов и файлы сессий. Собранную информацию троян отправляет на веб-сайт, размещаемый на американском хостинге, но зарегистрированный на персону из Саудовской Аравии. "С учетом того, что в режимных странах Green Simurgh нашел серьезное распространение, появление вредоносной версии этого прокси-сервера, может вызвать серьезные негативные последствия", - предупреждают эксперты Sophos. Чтобы снизить вероятность использования вредоносной версии сервера, Sophos предлагает скачивать Green Simurgh только с официального сервера и проверять контрольную сумму загруженного архива.
Источник