エフセキュアは4月9日、「2009年第1四半期セキュリティ総括サマリ」を発表した。2009年の最大のマルウェアは現在までのところ「Conficker(別名Downadup)」ワームであるという。また、Facebookを悪用するワームや、スマートフォンを狙う最初のSMSワームも取り上げている。
Confickerワームは、Microsoft Windowsの脆弱性を悪用する典型的なワームで、ここ数年間には検知されていない種類のものであった。しかし、サーバを経由せずコンピュータ間で通信するピア・ツー・ピア機能によって感染が広がった。また、機能が高度化しており、自身の変換やアップデートをする能力などを身につけている。
レポートでは、ワームがソーシャルネットワーキングの不正利用を始めたことも取り上げている。Facebook上の「Koobface」ワームの最新亜種は、Facebook用のログオン情報を盗み出している。ログインして画像や友人のメールアドレスを盗み出し、Facebookの写真を使って偽のYouTubeページを作成したうえで、YouTubeビデオにタグを付けたことを伝えるメールを友人に送る。
このほか、スマートフォンを狙う最初のSMSワームとなった「Sexy View」の出現を、歴史的なものであるとしている。Sexy ViewはKoobface同様、スマートフォンに登録された連絡先を悪用して増殖するソーシャルエンジニアリングワーム。このワームは、取得した連絡先にテキストメッセージを送り、話題の画像やウェブサイトをチェックするよう勧める。そして受信者が送信者を信用してURLにアクセスすると、あるアプリケーションをインストールするよう求められ、インストールすると連絡先すべてにワームを送り付けられてしまう。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」