シマンテックは3月7日以降、日本のオンラインショッピングサイト管理者に狙いを絞った、新しいスパム攻撃を確認した。情報を盗み出すことが目的。

このマルウェアは「Infostealer.Ayufos」 として検出され、トロイの木馬としては手が込んだものではない、とのこと。電子メールには短い数行の文と添付ファイルがあるのみだが、以下のような機能があり、狙ったデータ内容をほぼすべて盗み出そうとする。

・スクリーンショットを取得する
・キーストロークを記録する
・クリップボードのデータを取得する
・複数のアプリケーションのアカウント情報を盗み出す
・ある電子メールアカウント宛てに、取得した情報を SMTP で送信する

国内オンラインストアのサイト管理を狙うトロイの木馬、シマンテックが注意を喚起
スパムメールのサンプル。
届いた商品が破損していたと主張して交換を求めている

添付ソフトウェアの確認を求めるスパムメッセージの例
添付ソフトウェアの確認を求めるスパムメッセージの例