フィンランドのF-Secureは4月8日(現地時間)、2009年第一四半期のセキュリティ状況の総括を発表した。その特徴として、2008年11月に発生したConficker ワームが現在も活動を続けており、SNSであるFacebookを対象とするワームやスマートフォン向けの初のSMSワームを検知したことが挙げられている。

Confickerは2009年最大のワームだとして、同社のキュリティ研究所所長を務めるミッコ・ヒッポネン氏は、「Confickerの背後にはプロの作成者がいる。彼らはこれまで無数のコンピュータを感染させており、やろうと思えば何でもできる状態。謎はそれにもかかわらず行っていないこと」と語っている。

ワームのSNSの不正利用が始まっており、Facebook上で稼働するKoobfaceワームの最新亜種はログオン情報を盗み出す。悪意のある第三者は画像や友人のメールアドレスを盗んで偽のYouTube ページを作成し、YouTube ビデオでタグを付けたことを伝えるメールを友人に送る。「Facebook で友達からのメッセージを受け取ると、本物と思いがち。偽のビデオへのリンクに従って、アプリケーションの更新を促されるままに行えば、いとも簡単に被害を受けてしまう」(ヒッポネン氏)

2009年に登場したワーム「Sexy View」は、スマートフォンに登録された連絡先を悪用して増殖し、Koobfaceと同様ソーシャルエンジニアリングワームだ。Sexy Viewは、取得した連絡先にテキストメッセージを送り、話題の画像やWebサイトをチェックするよう勧める。受信者がURLにアクセスすると、あるアプリケーションをインストールするよう求められ、それに従うと連絡先すべてにSMSを介してワームを送り付けられてしまう。

ヒッポネン氏は「Sexy View は、テキストメッセージを使う点、スマートフォンの最新セキュリティ対策である署名チェックを巧みに逃れる点で、モバイルデバイスにおける初のワーム。スパムを送るための情報収集が目的のようだ。携帯電話へのスパムは世界の一部では既に大きな問題になっており、いずれ世界中で問題になるだろう」と警告している。