مراقب باشید: نسخه تقلبی فیلترشکن سیمرغ در اینترنت
فعالان امنیت شبکه اطلاع دادهاند نسخه تقلبی فیلترشکن "سیمرغ سبز"، که امکان نفوذ به کامپیوتر قربانی و دزدی اطلاعات را فراهم میکند، پخش شده است. مسئولان "سیمرغ" راههای شناسایی تقلبی از واقعی را منتشر کردند.
نسخه تقلبی نرمافزار فیلترشکن "سیمرغ سبز" در میان کاربران در ایران و سوریه پخش شده است. وبسایت "سیمرغ سبز" این خبر را تایید و راهکاری برای تشخیص "سیمرغ سبز" تقلبی از اصلی ارائه داده است.
فیلترشکن "سیمرغ سبز" یک فیلترشکن ایرانی برای مایکروسافت ویندوز است که از سال ۱۳۸۹ بیشتر از سوی کاربران ایرانی برای دور زدن سانسور در اینترنت مورد استفاده قرار گرفته است. اخیراَ گزارش شده که شهروندان سوری که از مارس ۲۰۱۱ به شدت از سوی رژیم اسد سرکوب و تعقیب میشوند نیز از این نرمافزار استفاده میکنند.
اکنون فعالان آزادی اینترنت در وبسایتهای مرتبط از آلوده بودن نسخه تقلبی "سیمرغ سبز" خبر میدهند.
این نسخه تقلبی و مخرب نرمافزار "سیمرغ سبز"، علاوه بر نصب نرمافزار، چند فایل مضر هم برروی کامپیوتر قربانی نصب میکند که قابلیت خروج اطلاعات از کامپیوتر فرد را ایجاد میکند.
رهگیری افرادی که تلاش می کنند از سانسور دولت بگریزند هدف پخش نسخه تقلبی "سیمرغ سبز" است
وبسایت Citizenlab، که از دانشگاه تورنتو اداره میشود، درباره نسخه تقلبی "سیمرغ سبز" گزارشی نوشت که منجر به تایید خبر از سوی وبسایت رسمی "سیمرغ سبز" به سه زبان فارسی و انگلیسی و عربی شد.
در وبسایت citizenlab ضمن توضیح مفصل فنی چگونگی نفوذ "سیمرغ سبز" تقلبی به کامپیوتر قربانی در صورت دانلود آن، آمده است: «اگر متوجه شدید که این فایل مهاجم بر روی کامپیوتر شما نصب شده، در نظر بگیرید که احتمال این وجود دارد که کلیه حسابهای اینترنتی شما اعم از ایمیل، بانک و غیره به خطر افتاده باشند.»
توصیه این وبسایت برای کاربران این است: «کلمه عبورتان را در اسرع وقت تغییر دهید. با وجودی که این مهاجم از سوی بیشتر نرمافزارهای ضد ویروس مضر تشخیص داده میشود٬ ولی نرمافزارهای ضد ویروس همیشه نمیتوانند سیستم آلوده را صد در صد تمیز کنند به همین دلیل نصب دوباره توصیه میشود.»
در این وبسایت هدف از پخش نسخه تقلبی "سیمرغ" در میان کاربران اینترنت اینگونه توضیح داده میشود: «این مهاجم طوری طراحی شده است تا افرادی را که تلاش می کنند از سانسور دولت بگریزند هدف قرار دهد.»
بنابراین آورده میشود که «با توجه به هدف اصلی این نرم افزار، کاربران میبایست (در صورتی که کامپیوترشان مورد حمله قرار گرفت) بسیار محتاط باشند. آنها همچنین باید در زمینه نصب هر نوع نرمافزاری احتیاط کنند.»
فعالان آزادی اینترنت از آلوده بودن نسخه تقلبی "سیمرغ سبز" خبر میدهند
از موارد احتیاطی توضیح داده شده در این سایت این است که «نرمافزارها باید از وب سایتهای رسمی و از طریق https دانلود شوند. اگر امضای پنهانی یا "چکسامها" توسط فروشنده نرمافزار ارایه شده بود، میبایست پیش از نصب کردن چک شود.»
روش شناسایی واقعی یا تقلبی بودن "سیمرغ سبز"
تیم "سیمرغ سبز" در وبسایت خود با تائید اینکه «نسخههای مضری از نصبکننده سیمرغ سبز گزارش شده است» درخواست کرد تا کاربران نسخه رسمی را از لینک آن در این وبسایت دانلود کنند.
اگر کاربر نسخه سیمرغ سبز را از سایت 4shared دانلود کرده است بنا به گفته سایت رسمی "سیمرغ سبز" باید مراقب باشد چون نسخه مضر نصبکننده در همین سایت یافت شده است.
در سایت "سیمرغ سبز" آورده شد که از طریق ابزاری همچون WinMD5SumPortable کاربر میتواند بررسی کند که آیا در حال استفاده از نرمافزار تقلبیست یا نرمافزار اصلی را بر روی کامپیوتر خود دارد.
در سایت "سیمرغ سبز" توضیح داده میشود: «از طریق WinMD5SumPortable نصبکننده سیمرغ سبزی را که مورد استفاده قرار دادید انتخاب کنید و نتایج را در checksums مقایسه کنید.»
بنابر اطلاعات وبسایت رسمی "سیمرغ سبز" از طریق زیر میشود تشخیص داد که نرمافزار مخرب است یا نسخه واقعی:
اگر نرم افزار شما نسخه رسمی باشد نتایج باید اینگونه باشد:
simurgh120.20100910.exe-07855ead46bb15718ee73d513bdb9678
simurgh120beta.20100326.exe-ddecf8ac6c96c148cc7c42183d25baa9
و اگر نسخه شما نسخه مضر باشد نتایج اینگونه خواهد بود
Simurgh-setup.zip : 5e2a714fdfc2309af843056e8c5ae7d3
Simurgh-setup.exe : 379480c807812f3521466f7ff5ffa273
Simurgh-setup.exe : 300b0d061dfb9c9c6d7bdeecc74169f1
simurgh[homs-sin.ibda3.org].exe : c8c8817af66312cfcfcb1ddf952f9d98
در صورت تقلبی بودن نرمافزار موجود در کامپیوتر کاربر، وی باید آن را حذف (uninstall) کرده و سپس آنتی ویروس معتبر روی کامپیوتر خود نصب و رمزهای عبور ایمیل و ... خود را تغییر دهد.