31 de mayo de 2012

Universidad de Toronto encuentra spyware en una versión del proxy Simurgh



























Una de las herramientas más utilizadas por los activistas que viven en países en los que se controlan o censuran los contenidos a los que se accede a través de Internet es valerse de algún tipo de proxy para intentar saltar las restricciones y el control. En países como Irán y Siria este tipo de servicios se han convertido en una herramienta básica para poder tomar contacto con el exterior y poder hacer llegar lo que sucede en estos países. Sin embargo, un equipo de la Universidad de Toronto ha descubierto que circula una versión de del proxy Simurgh que ha sido alterado para capturar datos de la actividad delos usuarios que lo utilicen.

Simurgh es un proxy con bastantes usuarios en “zonas calientes” como Siria o Irán, sin embargo, circula por la red una versión modificada que ha sido analizada por la Universidad de Toronto y en la que han detectado que se capturan datos relativos al usuario del software: nombre del usuario en el servicio, dirección IP desde la que se conecta, nombre de la máquina y, además, actúa como keylogger para almacenar todas las teclas que se han pulsado durante la sesión. Toda esta información se almacena en un log que se envía a unos servidores alojados en Estados Unidos y que, según parece, son operados por una firma que tiene su origen en Arabia Saudí.

Este troyano se ha diseñado específicamente para ir contra la gente que intenta evadir la censura impuesta por algunos gobiernos. Viendo las intenciones mostradas con esta versión de Simurgh, los usuarios deberían tener mucho cuidado si han estado utilizando una versión que encerrase este troyano en su interior

Según la firma de seguridad Sophos, la mayoría de antivirus reconocen este troyano (incluyendo el antivirus de esta compañía, claro está) pero eso no implica que éste sea capaz de limpiar un ordenador infectado. Lógicamente, la solución a todo esto pasa por descargar la aplicación de una fuente totalmente fiable pero, por si acaso alguien tuviese instalada esta versión, los responsables del proyecto Simurgh han ideado un sistema de alerta que se mostrarán en los clientes que estén infecados (para avisar al usuario y que, de manera inmediata, pase a desinfectar su equipo).

¿Quién está detrás de todo esto? Desde la Universidad de Toronto ni los responsables del proyecto Simurgh se atreven a señalar a ningún sospechoso más allá de decir que quien haya preparado esta versión maliciosa del proxy tiene como objetivo a usuarios que huyen de censuras y controles y, por tanto, en el caso de haber quedado expuestos correrían un gran riesgo.





Escrito por Angel Garcia en


























Una de las herramientas más utilizadas por los activistas que viven en países en los que se controlan o censuran los contenidos a los que se accede a través de Internet es valerse de algún tipo de proxy para intentar saltar las restricciones y el control. En países como Irán y Siria este tipo de servicios se han convertido en una herramienta básica para poder tomar contacto con el exterior y poder hacer llegar lo que sucede en estos países. Sin embargo, un equipo de la Universidad de Toronto ha descubierto que circula una versión de del proxy Simurgh que ha sido alterado para capturar datos de la actividad delos usuarios que lo utilicen.

Simurgh es un proxy con bastantes usuarios en “zonas calientes” como Siria o Irán, sin embargo, circula por la red una versión modificada que ha sido analizada por la Universidad de Toronto y en la que han detectado que se capturan datos relativos al usuario del software: nombre del usuario en el servicio, dirección IP desde la que se conecta, nombre de la máquina y, además, actúa como keylogger para almacenar todas las teclas que se han pulsado durante la sesión. Toda esta información se almacena en un log que se envía a unos servidores alojados en Estados Unidos y que, según parece, son operados por una firma que tiene su origen en Arabia Saudí.

Este troyano se ha diseñado específicamente para ir contra la gente que intenta evadir la censura impuesta por algunos gobiernos. Viendo las intenciones mostradas con esta versión de Simurgh, los usuarios deberían tener mucho cuidado si han estado utilizando una versión que encerrase este troyano en su interior

Según la firma de seguridad Sophos, la mayoría de antivirus reconocen este troyano (incluyendo el antivirus de esta compañía, claro está) pero eso no implica que éste sea capaz de limpiar un ordenador infectado. Lógicamente, la solución a todo esto pasa por descargar la aplicación de una fuente totalmente fiable pero, por si acaso alguien tuviese instalada esta versión, los responsables del proyecto Simurgh han ideado un sistema de alerta que se mostrarán en los clientes que estén infecados (para avisar al usuario y que, de manera inmediata, pase a desinfectar su equipo).

¿Quién está detrás de todo esto? Desde la Universidad de Toronto ni los responsables del proyecto Simurgh se atreven a señalar a ningún sospechoso más allá de decir que quien haya preparado esta versión maliciosa del proxy tiene como objetivo a usuarios que huyen de censuras y controles y, por tanto, en el caso de haber quedado expuestos correrían un gran riesgo.





0 comentarios: