[虾米说安全-防病毒我出招]垃圾邮件发送者用发送垃圾邮件的方式通知使用者其在亚马逊（Amazon Inc.）的交易已成功的由WorldPay处理完成（WorldPay专门处理全球的加密线上付款机制）。这是趋势科技拦截到的新型垃圾邮件，这是继散发与UPS，FedEx和西联汇款（Western Union）有关的垃圾邮件后，另一类型的垃圾邮件发起的攻击。

这封邮件包含了一个压缩.ZIP文档，文档中存有一个名为WorldPay_NR9712.exe的恶意文件。该文档已被趋势科技云安全识别为TSPY_ZBOT.BEO

木马TSPY_ZBOT.BEO会从远程网站下载一个与银行相关的网站名单配置文档，简单的说当受害者在浏览器地址栏输入相关的网址时，间谍软件便会启动加以监控下来的各种动作，当然包括进入网络银行前输入的姓名、账号、密码等敏感资料都会一起被盗走。搜集来的资料会被存放在文件中，再通过HTTP传送到远端的网站。更令人担忧的是列在下载设定文件中的URL名单随时会变动。在撰写本文的同时，这个文件中就包含了美国银行的合法网络链接。

注：原文参考来源：Invoice Spam Finds New Target: WorldPay

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v2.5：解毒快手清毒我最快

上网无忧电子眼(WTP)：网页威胁防御工具帮你拆除黑心连结

趋势科技网络安全专家（TIS2009）单机产品公测版：云安全防护技术实际零感染