Tag Archive for 'Infostealer'

Gozi lässt uns keine Verschnaufpause

Inzwischen vergehen nur noch selten Tage, an welchen keine neue Spam-Welle des Banken-Trojaners Gozi (aka Infostealer) die Postfächer von Schweizer Internetbenutzer flutet. Auch heute Morgen startete der Trojaner erneut eine Spam-Welle. Betreff, E-Mail und Absender E-Mail Adresse sind die selben wie bei der vergangenen Spam-Welle von gestern (Siehe Post “Erneut gefälschte news.ch E-Mails im Umlauf “). Auch diesmal verweist der Link in den Spam-Mails auf Vier neue Domains, welche schlussendlich versuchen dem Besucher den Trojaner unter zu jubeln:

  • userpaymntdownload.com
  • controlcentrch.com
  • ksrisegersubs.com
  • morenewsforch.com
  • Wie immer gilt: Klicken Sie nicht auf den im Spam-Mail angegebenen Link und führen Sie auf keinen Fall das auf der Webseite angebotene EXE-File aus (Adobe_Player10_3_.exe). Für Unternehmen empfiehlt es sich zudem, die oben genannten Domains an ihren Gateways zu blocklieren.

    Erneut gefälschte news.ch E-Mails im Umlauf

    Seit heute Morgen früh verbreitet sich wieder einmal mehr der Trojaner Gozi (aka Infostealer) über eine Spam-Welle mit gefälschtem Absender von news.ch:

    Von: “Swiss Krise” bildstrecke@news.ch
    Betreff: UBS FINANZKRISE: Die UBS kampft mit einem angeschlagenen Image.

    Gegen die Krise

    Radikaler Umbau bei der UBS
    Die Konzernspitze der UBS will mit einem radikalen Umbau der Grossbank endlich den ersehnten Boden unter den Fussen erreichen:
    Die UBS soll sich von der Vision eines globalen Finanzmulti verabschieden und zu ihren Wurzeln zuruckfinden – zuruck zum Heimmarkt Schweiz.

    Bis ins Einzelne>>

    Mit den herzlichen Grüßen, Boris Flint.

    E-Mail Text, der Betreff sowie die Absender sind jeweils die selben wie bei der letzte Spam-Welle vom 30. Januar 2009 (Siehe Post “Gefälschte E-Mails mit news.ch als Absender im Umlauf). Die im Spam-Mail angegebenen Webseiten lauten jedoch auch diesmal wieder anders:

  • videopupdete.com
  • setupplayer10.com
  • lookvideonew.com
  • floadnewplayer.com
  • adbeplayer.com
  • Auf den oben genannten Webseiten wird wie gewohnt der Trojaner Gozi zum download angeboten:

    Filename: Adobe_Player10_3_.exe
    File size: 38912 bytes
    MD5…: 23ac437f849d7b40ca9ce7e383136899
    SHA1..: f25f5e7208f44d6379b750a16d1acbb84d702932
    Erkennungsrate: 4/39 (10.26%)

    Wie immer gilt: Klicken Sie nicht auf den im Spam-Mail angegebenen Link und führen Sie auf keinen Fall das auf der Webseite angebotene EXE-File aus (Adobe_Player10_3_.exe).




    economics-recluse
    Scene
    Urgent!