Trojaner tarnt sich als '20 Minuten'-Mail

27. Januar 2009, 09:43
  • security
image

In der Schweiz ist wieder mal eine "E-Mail-Welle mit dem Ziel, Schweizer Computer zu infizieren" im Umlauf, wie es die Melde- und Analysestelle Informationssicherung Melani stets so schön formuliert.

In der Schweiz ist wieder mal eine "E-Mail-Welle mit dem Ziel, Schweizer Computer zu infizieren" im Umlauf, wie es die Melde- und Analysestelle Informationssicherung Melani stets so schön formuliert. Das Mail versucht die Empfänger dazu zu verleiten, einen Link anzuklicken, um auf eine gefälschte Seite von '20 Minuten' zu gelangen. Dort wird der Benutzer aufgefordert, ein vermeintliches Plug-In herunterzuladen und zu installieren, um die visuellen Inhalte auf der Internetseite betrachten zu können.
Dabei handelt es sich allerdings um Schadsoftware. Installiert wird offenbar der Trojaner "Gozi", der den betroffenen PC ausspioniert und Daten an Kriminelle weiterleitet. Melani rät: E-Mail gar nicht anklicken sondern einfach löschen.
Der Absender lautet: "alarm@20min.ch."
Der Betreff lautet unter anderem:
"ZURICH ALARM:2007 wurden erst 203 Einsteigerinnen aus den osteuropaischen Staaten registriert."
Der Inhalt lautet:
"ZÜRICH
50 Prozent mehr Ost-Prostituierte
Die Zahl der Prostituierten aus Osteuropa wächst rasant: Von dort stammt fast die Hälfte der Frauen, die 2008 von der Stapo Zürich neu registriert worden sind.
Bis ins Einzelne>>"

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022