Latest News from AzadCyber for 06/01/2012

Email not displaying correctly? View it in your browser. مراقب نسخه جعلی فیلترشکن سیمرغ باشید احسان نوروزی سیمرغ سبز از جمله ابزارهای عبور از فیلترینگ است که در سال ۱۳۸۹ و در بحبوحه اعتراضات پساانتخاباتی در ایران٬ توسط گروهی از پژوهشگران و برنامه‌نویسان وب برای کاربرانی که با فیلترینگ گسترده و چندلایه دست‌وپنجه نرم می‌کنند طراحی شده است. سیمرغ٬ فیلترشکنی سبک و کم‌حجم با کاربری آسان است و فایل ۵۶۰ کیلوبایتی آن٬ حتی با اینترنت کم‌سرعت هم به‌سرعت دانلود می‌شود٬ نیازی به نصب ندارد و تنها با دابل‌کلیک اجرا می‌شود. قابلیت‌های پرتابل سیمرغ٬ این امکان را به کاربران اینترنت می‌دهد که به سادگی با کپی کردن آن روی حافظه‌های فلش٬ روی سیستم‌های مختلف و در مکان‌های عمومی نظیر کافی‌نت‌ها هم از آن استفاده کنند. با توجه به مزایایی که این فیلترشکن سبک دارد٬ بسیاری از کاربران سوری نیز در ماه‌های اخیر به استفاده از آن روی آورده‌اند تا هم بتوانند در پهنه گسترده وب ناشناس و ایمن بمانند و هم از سد سانسور و فیلرینگ گسترده رژیم سرکوب‌گر سوریه عبور کنند. با گردش سیمرغ در میان کاربران سوری٬ گروهی از پژوهشگران دانشگاه تورنتو به بررسی آن پرداختند و دریافتند که نسخه‌های جعلی و آلوده به تروجان این نرم‌افزار نیز به‌سرعت در حال نشر و پخش در فضای مجازی است. (گزارش پژوهشگران سیتیزن‌لب را از اینجا بخوانید و اکانت CitizenLab در توییتر را از اینجا فالو کنید.) این تروجان٬ کاربرانی که درصدد عبور از سد فیلترینگ هستند را هدف حملات خود قرار می‌دهد و احتمالا گروه‌هایی که تحت حمایت دولت‌هایی نظیر ایران و سوریه در پروژه‌های مرتبط با «سرکوب دیجیتال» فعالیت می‌کنند٬ آن را طراحی و منتشر کرده‌اند. نسخه جعلی و آلوده سیمرغ که با عنوان “Simurgh-setup.zip” در برخی از وب‌سایت‌های فایل‌شرینگ (مانند 4shared) منتشر شده٬ یک فایل اجرایی ساده نیست و نیاز به نصب (Install) دارد. نصب این نسخه جعلی با پیامی که در تصویر زیر می‌بینید آغاز می‌شود. پس از طی مراحل نصب٬ علاوه بر فیلترشکن٬ تروجانی هم در قالب ۴ کد باینری مجزا روی سیستم کاربر پیاده می‌شود که هم به‌عنوان کی‌لاگر (Keylogger) کار می‌کند٬ یعنی می‌تواند دکمه‌های ثبت‌شده روی کی‌برد کاربر را ذخیره کند و از این طریق اطلاعات خصوصی از جمله اکانت‌ها و پسوردها را برباید٬ و هم داده‌ها و پیشینه‌ فعالیت‌های کاربر را ذخیره و برای یک سرور واسطه ارسال می‌کند. بهترین راه برای تشخیص نسخه جعلی٬ اینستالی بودن آن است. فایل اصلی سیمرغ همان‌طور که پیش‌تر گفته شد٬ تنها با یک دابل‌کلیک ساده اجرا می‌شود و پس از آن تصویری که در پایین می‌بینید ظاهر خواهد شد. پیش‌تر در آزادسایبر «سیمرغ سبز» و روش‌های استفاده از آن را پوشش داده‌ایم. این مطلب را از اینجا بخوانید: «سیمرغ سبز٬ ابزار جدید عبور از فیلترینگ» پس از انتشار گزارش CitizenLab وب‌سایت رسمی سیمرغ نیز هشداری امنیتی منتشر کرد که در آن راه‌های تشخیص نسخه جعلی و آلوده از نسخه‌ اصلی این نرم‌افزار تشریح شده است. اگر سیستم‌تان با نسخه جعلی فیلترشکن سیمرغ آلوده شده است٬ بهتر است هرچه زودتر همه پسوردهای مهم‌تان را عوض کنید و سپس از طریق نسخه‌های آپدیت‌شده آنتی‌ویروس‌هایی نظیر Avira برای پاک‌سازی کامل آن از روی سیستم اقدام کنید. در صورتی که داده‌های حساسی روی سیستم‌تان دارید٬ حتما باید هرچه زودتر ویندوزتان را دوباره نصب کنید تا از تهدیدهای امنیتی در امان بمانید. برای اطمینان نسبت به امنیت سیستم‌هایی که در اختیار دارید٬ بهتر است نسخه اصلی نرم‌افزار سیمرغ را از وب‌سایت رسمی «سیمرغ سبز» دانلود کنید. (لینک دانلود مستقیم سیمرغ) راهنمای کامل شیوه استفاده از سیمرغ را هم می‌توانید از اینجا بخوانید.   شما این خبرنامه را به این دلیل دریافت می کنید که ایمیل شما پس از تایید وارد لیست دریافت کنندگان شده است. برای لغو عضویت از این خبرنامه به این لینک مراجعه کنید یا به azadcyber-unsubscribe@sabznameh.com ایمیل بزنید. با فرستادن این خبرنامه به دوستان خود آنها را تشویق کنید که عضو این خبرنامه شوند. برای عضویت در این خبرنامه کافی است که به azadcyber@sabznameh.com ایمیل بزنید. برای دریافت لیست کامل خبرنامه های سبزنامه به help@sabznameh.com ایمیل بزنید.