مراقب باشید: نسخه تقلبی فیلترشکن "سیمرغ" در اینترنت

نسخه تقلبی نرم‌افزار فیلترشکن "سیمرغ سبز" در میان کاربران در ایران و سوریه پخش شده است. وب‌سایت "سیمرغ سبز" این خبر را تایید و راه‌کاری برای تشخیص "سیمرغ سبز" تقلبی از اصلی ارائه داده است.

فیلترشکن "سیمرغ سبز" یک فیلترشکن ایرانی برای مایکروسافت ویندوز است که از سال ۱۳۸۹ بیش‌تر از سوی کاربران ایرانی برای دور زدن سانسور در اینترنت مورد استفاده قرار گرفته است. اخیراَ گزارش شده که شهروندان سوری که از مارس ۲۰۱۱ به شدت از سوی رژیم اسد سرکوب و تعقیب می‌شوند نیز از این نرم‌افزار استفاده می‌كنند.

اکنون فعالان آزادی اینترنت در وب‌سایت‌های مرتبط از آلوده بودن نسخه تقلبی "سیمرغ سبز" خبر می‌دهند.

این نسخه تقلبی و مخرب نرم‌افزار "سیمرغ سبز"، علاوه بر نصب نرم‌افزار، چند فایل مضر هم برروی کامپیوتر قربانی نصب می‌‌کند که قابلیت خروج اطلاعات از کامپیوتر فرد را ایجاد می‌کند.

وب‌سایت Citizenlab، که از دانشگاه تورنتو اداره می‌شود، درباره نسخه تقلبی "سیمرغ سبز" گزارشی نوشت که منجر به تایید خبر از سوی وب‌سایت رسمی "سیمرغ سبز" به سه زبان فارسی و انگلیسی و عربی شد.

در وب‌سایت citizenlab ضمن توضیح مفصل فنی چگونگی نفوذ "سیمرغ سبز" تقلبی به کامپیوتر قربانی در صورت دانلود آن، آمده است: «اگر متوجه شدید که این فایل مهاجم بر روی کامپیوتر شما نصب شده، در نظر بگیرید که احتمال این وجود دارد که کلیه حساب‌های اینترنتی شما اعم از ایمیل، بانک و غیره به خطر افتاده باشند.»

توصیه این وب‌سایت برای کاربران این است: «کلمه عبورتان را در اسرع وقت تغییر دهید. با وجودی که این مهاجم از سوی بیشتر نرم‌افزارهای ضد ویروس مضر تشخیص داده می‌شود٬ ولی نرم‌افزارهای ضد ویروس همیشه نمی‌توانند سیستم آلوده را صد در صد تمیز کنند به همین دلیل نصب دوباره توصیه می‌شود.»

در این وب‌سایت هدف از پخش نسخه تقلبی "سیمرغ" در میان کاربران اینترنت اینگونه توضیح داده می‌شود: «این مهاجم طوری طراحی شده است تا افرادی را که تلاش می کنند از سانسور دولت بگریزند هدف قرار دهد.»

بنابراین آورده می‌شود که «با توجه به هدف اصلی این نرم افزار، کاربران می‌بایست (در صورتی که کامپیوترشان مورد حمله قرار گرفت) بسیار محتاط باشند. آن‌ها همچنین باید در زمینه نصب هر نوع نرم‌افزاری احتیاط کنند.»

از موارد احتیاطی توضیح داده شده در این سایت این است که «نرم‌افزارها باید از وب سایت‌های رسمی و از طریق https دانلود شوند. اگر امضای پنهانی یا "چک‌سام‌ها" توسط فروشنده نرم‌افزار ارایه شده بود، می‌بایست پیش از نصب کردن چک شود.»

روش شناسایی واقعی یا تقلبی بودن "سیمرغ سبز"

تیم "سیمرغ سبز" در وب‌سایت خود با تائید این‌که «نسخه‌های مضری از نصب‌کننده سیمرغ سبز گزارش شده است» درخواست کرد تا کاربران نسخه رسمی را از لینک آن در این وب‌سایت دانلود کنند.

اگر کاربر نسخه سیمرغ سبز را از سایت 4shared دانلود کرده است بنا به گفته سایت رسمی "سیمرغ سبز" باید مراقب باشد چون نسخه مضر نصب‌کننده در همین سایت یافت شده است.

در سایت "سیمرغ سبز" آورده شد که از طریق ابزاری همچون WinMD5SumPortable کاربر می‌تواند بررسی کند که آیا در حال استفاده از نرم‌افزار تقلبی‌ست یا نرم‌افزار اصلی را بر روی کامپیوتر خود دارد.

در سایت "سیمرغ سبز" توضیح داده می‌شود: «از طریق WinMD5SumPortable نصب‌کننده سیمرغ سبزی را که مورد استفاده قرار دادید انتخاب کنید و نتایج را در checksums مقایسه کنید.»

بنابر اطلاعات وب‌سایت رسمی "سیمرغ سبز" از طریق زیر می‌شود تشخیص داد که نرم‌افزار مخرب است یا نسخه واقعی:

اگر نرم افزار شما نسخه رسمی باشد نتایج باید این‌گونه باشد:

simurgh120.20100910.exe-07855ead46bb15718ee73d513bdb9678
simurgh120beta.20100326.exe-ddecf8ac6c96c148cc7c42183d25baa9

و اگر نسخه شما نسخه مضر باشد نتایج این‌گونه خواهد بود

Simurgh-setup.zip : 5e2a714fdfc2309af843056e8c5ae7d3
Simurgh-setup.exe : 379480c807812f3521466f7ff5ffa273
Simurgh-setup.exe : 300b0d061dfb9c9c6d7bdeecc74169f1
simurgh[homs-sin.ibda3.org].exe : c8c8817af66312cfcfcb1ddf952f9d98

در صورت تقلبی بودن نرم‌افزار موجود در کامپیوتر کاربر، وی باید آن را حذف (uninstall) کرده و سپس آنتی ویروس معتبر روی کامپیوتر خود نصب و رمزهای عبور ایمیل و ... خود را تغییر دهد.