Zbot也延续悲剧,继以前的IRS税务信息、Facebook密码修改、Twitter密码修改、BankOfAmerica密码修改之后又来了一封,创意指数0,又是以“修改银行密码”的幌子来骗人执行,邮件如下,

(* 许多Blogspot的博客被用于传播Spam,如果你需要监控一些Spam的话,你可以通过定期访问这些博客,或者是自己建立一个程序来监控、了解Spammer到底发了哪些垃圾邮件(*大陆除外,因为Blogspot被封了))

本文来自www.sacour.cn 转载注明来源

Business Online Banking Account Alert!
网上商业银行账户警告! (<-能这么翻译吗?)

You must submit verification documents to continue using your account without interruption. To view the details of this request and submit the required information, click on the following link (or copy & paste it into your web browser):
如果你想继续用你的账户,但是又不想被打扰,你必须提交确认文档。要了解这事儿的细节或者提交指定的信息,点击以下链接(或把它复制并粘贴到你的浏览器中)

hXXp://rescommsolutions.com/Upload_documents_blank.exe
(Trojan/Zbot)

We thank you for your assistance in this matter.
感谢您在这件事中提供的帮助

不用提交什么指定信息,如果你直接执行了,像之前那个文章说的一样,肯定是进了他们的Botnet里面,你的所有信息就都一览无余了.

+相关阅读:CA antivirus - Zbot's Ecard and business online banking account spam campaign
http://community.ca.com/blogs/securityadvisor/archive/2010/07/21/zbot-s-ecard-and-business-online-banking-account-spam-campaign.aspx

+相关(下面的链接病毒文件,仅供安全研究人员用,非安全研究人员不要点,错点了也别存,存了也别执行,总之没事。)
hxxp://societe-espass.eu/Upload_documents_blank.exe
hxxp://rescommsolutions.com/Upload_documents_blank.exe

+垃圾邮件据点:Spammer calls home(垃圾邮件产出地和中转站,可以监控这些地址了,一部分而已,仅供安全研究人员用):
versionpda.blogspot.com
kanglana.blogspot.com
bitacoradeinmuebles.blogspot.com
ecamposeco.blogspot.com
wposse87.blogspot.com
angelusfecit.blogspot.com
educarblog.blogspot.com
katiasaules.blogspot.com
al3wasem2.blogspot.com
bloggerneeds.blogspot.com
fastest-car.blogspot.com
my-dnb.blogspot.com
ajenaverguenza.blogspot.com
liamvasikf7.blogspot.com
padelsevilla.blogspot.com