Facebookやスマートフォンを狙うワームが登場

　エフセキュアは4月9日、「2009年第1四半期セキュリティ総括サマリ」を発表した。2009年の最大のマルウェアは現在までのところ「Conficker（別名Downadup）」ワームであるという。また、Facebookを悪用するワームや、スマートフォンを狙う最初のSMSワームも取り上げている。

　Confickerワームは、Microsoft Windowsの脆弱性を悪用する典型的なワームで、ここ数年間には検知されていない種類のものであった。しかし、サーバを経由せずコンピュータ間で通信するピア・ツー・ピア機能によって感染が広がった。また、機能が高度化しており、自身の変換やアップデートをする能力などを身につけている。

　レポートでは、ワームがソーシャルネットワーキングの不正利用を始めたことも取り上げている。Facebook上の「Koobface」ワームの最新亜種は、Facebook用のログオン情報を盗み出している。ログインして画像や友人のメールアドレスを盗み出し、Facebookの写真を使って偽のYouTubeページを作成したうえで、YouTubeビデオにタグを付けたことを伝えるメールを友人に送る。

　このほか、スマートフォンを狙う最初のSMSワームとなった「Sexy View」の出現を、歴史的なものであるとしている。Sexy ViewはKoobface同様、スマートフォンに登録された連絡先を悪用して増殖するソーシャルエンジニアリングワーム。このワームは、取得した連絡先にテキストメッセージを送り、話題の画像やウェブサイトをチェックするよう勧める。そして受信者が送信者を信用してURLにアクセスすると、あるアプリケーションをインストールするよう求められ、インストールすると連絡先すべてにワームを送り付けられてしまう。