Auch heute, kurz nach Mittag, traf erneut eine Spam-Welle die Schweiz:
Betreff: UBS FINANZKRISE: Im Heimmarkt soll sich die UBS auf ein starkes Retailgeschaft
Gegen die Krise
Radikaler Umbau bei der UBS
Die Konzernspitze der UBS will mit einem radikalen Umbau der Grossbank endlich den ersehnten Boden unter den Fussen erreichen:
Die UBS soll sich von der Vision eines globalen Finanzmulti verabschieden und zu ihren Wurzeln zuruckfinden zuruck zum Heimmarkt Schweiz.
Bis ins Einzelne>>
Mit den herzlichen Grüßen, Violet Bledsoe.
Diesmal täuschen die Spam-Mails einen der folgenden Absender von der Online Zeitschrift news.ch vor:
Auch der Betreff scheint sich jeweils zu unterscheiden:
Der E-Mail Text des Spam-Mails ist jeweils der selbe. Auch dieses mal verbirgt sich hinter dem E-Mail Text “Bis ins Einzelne>>” einen Link zu einer der folgenden Domains:
Klick der Empfänger des Spam-Mails auf den im E-Mail Text angegebenen Link, gelangt dieser auf eine der oben genannten Domains, welche vorgeben, der Webauftritt von 20min Online zu sein:
Dabei wird dem Besucher die Datei adobeplayer_10.exe angeboten, welche den Trojaner Gozi (aka Infostealer) enthält und nach Ausführung Zugangsdaten zum Online Banking und anderen Online Diensten stiehlt:
MD5: e7adf2b9766df2e37740347532a5f4af
SHA1: 4100e62ba2223f0541b08aaf84f547264ef4684b
Erkennungsrate: 10/36 (27.78%)
Die Melde- und Analysestelle Informationssicherung MELANI hat heute Nachmittag eine entsprechende Information veröffentlicht:
UPDATE der Information: E-Mail-Welle mit dem Ziel, Schweizer Computer zu infizieren
google.chizu.chGuten Tag
Ist das auch ein Problem? Jedes Suchergebnis wird von google als “Gefährliche Website” deklariert und es wird davon abgeraten, sie zu besuchen…
z:B. http://www.google.ch/interstitial?url=http://www.izu.ch/
Herzliche Grüsse
Alex Caneve
Dieses Problem ist bei Google bekannt und inzwischen bereits behoben:
http://googleblog.blogspot.com/2009/01/this-site-may-harm-your-computer-on.html