В сети появилась поддельная версия прокси-сервера Green Simurgh

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 31 май 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Эксперты из Sophos зафиксировали распространение вредоносного ПО в Иране и Сирии.

    Как сообщает исследователи из компании Sophos, им удалось зафиксировать волну распространения поддельной копии прокси-сервера Green Simurgh на территории Ирана и Сирии. В отличие от оригинального продукта обнаруженный вредонос содержит ряд шпионских модулей, способных перехватывать данные об интернет-активности жертвы, а также сохранять нажатия клавиатуры.

    Отметим, что наибольшее распространение Green Simurgh приобрел в странах, где правительство практикует блокировку доступа к большому количеству ресурсов. Жители таких государств используют прокси-серверы для перенаправления своего трафика через независимые серверы, которые, в свою очередь, становятся промежуточным пунктом между пользователем и заблокированным порталом.

    По данным экспертов, ранее в Сирии использование Green Simurgh активно пропагандировалось различными группами активистов. Программный продукт использовался для общения в социальных сетях и, соответственно, координации действий во время различных акций протеста.

    В настоящий момент большая часть вредоносных копий Green Simurgh распространяется через web-сайт 4shared.com в виде архива Simurgh-setup.zip. При запуске установочного файла из архива, инсталлируется настоящий Green Simurgh, а также в фоновом режиме запускается троян.



    источник
     

Поделиться этой страницей