シマンテックは、3月7日以降、日本のオンラインショッピングサイトの管理者に狙いを絞って情報を盗み出すことを目的とする新しいスパム攻撃を確認したと発表した。
これは「Infostealer.Ayufos」と呼ばれるマルウェアで、オンラインストアの管理者に向けて「届いた製品が破損していた」といった内容の電子メールを送りつける。メール本文は数行、添付ファイルがあるのみで、トロイの木馬型マルウェアとしては高度なつくりはないものの、オンラインストアのシステムが感染すると「スクリーンショットの取得」、「キーストロークの記録」、「クリップボードのデータ取得」、「複数のアプリケーションでアカウント情報を盗み出す」といった動作をし、電子メールアカウント宛に盗み出した情報をSMTPで送信する。
オンラインストアにとってはほとんどの情報を盗まれることになり、管理者は不明な送信者からの迷惑メールの取り扱いに注意するように呼びかけている。