Eine Bankenkrise der Schweizer Banken ist unvermeindlich

Heute habe ich ein Mail von einem Leser erhalten. Er wies mich auf folgendes Mail hin, welches er heute Morgen bekommen hat:

Betreff: Eine Bankenkrise der Schweizer Banken ist unvermeindlich

Im Internet ist die Aufnahme eines Interviews erschienen, in dem der Amerikanische Finanzsachverständige Mike Bromers, der Vertreter der Investmentabteilung der „Bank of America“ behauptet, im Sommer stehe es solchen Banken wie Ubs, Credit-Suisse ein Geschäftszusammenbruch vor. Er empfiehlt allen Investitionsträgern Ihr Geld aus diesen Banken zurückzuziehen .

Dieser Expert habe eine große Anzahl von kompromittierenden Materialien gegen diese Bänkler, die im Jahre 2007 eine illegale Tätigkeit auf dem Fondsmarkt ausgeübt haben, und Einnahmen von den illegalen Geschäften auf Ihre falschen Kontos überwiesen haben.

Die Regierung von der Schweiz verbietet die Vorführung dieses Interviews auf den Fernsehkanälen, weil es die staatliche finanzstabilität untergraben könne.

Das Interview dauert ungefähr eine Stunde und ist in englischem Original
gestaltet.

http://58.22.101.116/ch/

Wir bitten Sie nach Einsicht Ihre Meinung dazu in unserem Blog zu
hinterlassen.

Das Mail erinnert stark an die emails mit dem Betreff “Nachricht über eine radioaktive Kontamination in der Schweiz” (Siehe Post vom 17. März 2008 und 8. Januar 2008) welche dieses Jahr die Schweiz “heimgesucht” haben. Der Betreff und Inhalt der Mails haben sich jedoch grundlegend geändert. Wahrscheinlich kommen diese Mysteriösen emails von dem selben Virenautor welcher auch für die letzte Welle ähnlicher Mails verantwortlich war.

Laut dem Mail schwirrt derzeit ein Interview mit dem Amerikanische Finanzsachverständige Mike Bromers im Internet herum. Er erzählt angeblich von Vertreter der Bank of America wonach diese der Meinung sind, dass in diesem Sommer den Schweizer Banken Ubs und Credit-Suisse ein Geschäftszusammenbruch bevorstehe. Aus diesem Grund empfiehlt Mike Bromers allen Investoren ihr Geld aus diesen Banken zurückzuziehen.

Dem Leser wird dann schmackhaft gemacht, eine Webseite zu besuchen auf welchem das angebliche Interview mit dem Finanzsachverständigen vorhanden sein soll:

http://58.22.101.116/ch/

Die IP-Adresse ist auf eine Firma Namens CNCGroup FuJian province network in China registriert. Besucht man die Webseite, wird man dazu aufgefordert ein scheinbar fehlendes Plug-In (iPIX-install.exe) zu installieren.

Um das Interview anschauen zu können, muss angeblich ein Plug-In Namens iPIX-install.exe heruntergeladen und installiert werden. Das angebliche Plug-In iPIX-install.exeist uns ja bereits aus den vorhergehenden Malware-Wellen bekannt. Die Datei enthält einen Trojaner, welcher zur Zeit durch 0 von 36 Virenscannern erkannt wird (Stand 2008.03.27 13:06:57 (CET)):

Filename: iPIX-install.exe
File size: 69140 bytes
MD5: 7618bb4b84831d5cbaef8a2fa517f68c
SHA1: c75b1fa0543dc6d4802442f7e2d8f9fbf5aa56ea
Source: http://58.22.101.116/ch/iPIX-install.exe

Das Aussehen der Webseite hat sich (im Gegensatz zu den vorhergehenden) ein wenig verändert und sieht jetzt (meiner Meinung nach) vertrauenswürdiger aus.

Den Usern wird empfohlen, die Webseite zu meiden und auf keinen Fall das “fehlende” Plug-In zu installieren.

UPDATE 16:55 Uhr

Die Melde- und Analysestelle Informationssicherung (MELANI) hat schneller reagiert als letztes mal und ihre Warnung vom 17.03.2008 soeben aktualisiert:

Link: Update der Warnung: Vermehrt E-Mail-Wellen mit dem Ziel, Schweizer Computer zu infizieren

Wer über neue Gefahren im Internet auf dem laufenden gehalten werden möchte, sollte sich beim MELANI Newsletter anmelden: www.melani.admin.ch

UPDATE 17:19 Uhr

Scheinbar ist die Schweiz nicht das einzige Land, welches mit den Kriminellen zu Kämpfen hat.
Leider kann ich kein kyrillisch, aber aus dem Text ist folgendes lesbar:

“Mike Bommers”, “Bank of America”, “2007”

Ebenfalls erkennbar ist folgender Link:

http://58.22.101.116/lv/

Der kommt uns doch bekannt vor? Nicht ganz – nach der IP-Adresse steht das Landeskürzel von Lettland (lv) und nicht dieses der Schweiz (ch) wie in unserem Fall. Auf der Webseite wird der Besucher ebenfalls aufgefordert, ein Plugin zu installieren welches den Trojaner enthält. Das Plugin ist dabei das selbe, welches auf der Schweizer Version der Seite angeboten wird.

Wird das angebliche Plug-In installiert, nimmt der Trojaner Kontakt mir folgendes Servern auf.

freelifenet.cn (203.211.131.242)
bestworldcom.cn (201.218.198.22)

Dort lädt die Malware weiteren Schadenscode nach:

http://freelifenet.cn/trash2/nl/file.bin
http://freelifenet.cn/trash2/nl/promo.php?1=*Computer Informationen*

http://bestworldcom.cn/r.php

Ich frage mich bereits, mit welcher Masche die Virenautoren das nächste mal auftauchen. Es bleibt also spannend.

8 Responses to “Eine Bankenkrise der Schweizer Banken ist unvermeindlich”


Leave a Reply




economics-recluse
Scene
Urgent!