Хакеры создали бэкдор в программе «Simurgh»
🕛 01.06.2012, 20:34
Программное обеспечение, позволявшее скрывать имя и местонахождение пользователей, теперь компрометирует их данные. Сотрудники Munk School of Global Affairs при университете Торонто сообщили, что в программном обеспечении «Simurgh» обнаружен бэкдор.
Отметим, что иранская программа «Simurgh», которая с 2009 года была основным путем обхода цензуры в стране, являет собой загружаемый файл, размером менее 1 МБ. «Simurgh» работает без предварительной установки, не требует административных прав, а также может копироваться и распространяться при помощи USB-накопителей. Программа позволяет пользователю скрыть свое имя и местонахождение, а также позволяет получить доступ к заблокированным ресурсам.
В последнее время «Simurgh» начали активно использовать сирийские пользователи для обхода правительственной цензуры в своей стране.
В связи с высоким уровнем популярности продукта, злоумышленники создали вредоносную копию данного ПО. Программа устанавливает на компьютер жертвы вместо настоящего «Simurgh» бэкдор под названием Simurgh-setup.zip. При попытке распаковать архив, жертва получает файл с названием 379480c807812f3521466f7ff5ffa273 Simurgh-setup.exe или e20438a4cf90b67dab613451cc5b3bc35256413461dafdfc35425429d8d478df Simurgh-setup.exe, которые устанавливают бэкдор вместо самой программы.
Разработчики «Simurgh» предупредили о существовании вредоносной программы, которая маскируется под установочный файл для их программы на своем сайте.
Эксперты утверждают, что вредоносная версия программы «Simurgh» специально создана для того, чтобы отслеживать пользователей, которые пытаются обойти правительственные запреты на посещение тех или иных Интернет-ресурсов.