Den största storyn för året så här långt är tveklöst Conficker-masken, som även går under namnet Downadup, rapporterar F-secure i sin översiktsrapport för första kvartalet 2009. Conficker är en klassisk mask i bemärkelsen att den utnyttjar säkerhetsbrister i Microsoft Windows på ett sätt som vi inte har sett de senaste åren, menar företaget.
Den utmärker sig även genom ett par nya funktioner i form av stark kryptering och peer-to-peer funktionalitet, som gör att de smittade datorerna kan kommunicera med varandra utan behov av en central server.
Skadlig kod i form av maskar har också gjort sitt intåg på sociala sajter. Den senaste versionen av Koobface-masken, som sprids över Facebook, stjäl inloggningsuppgifter till sajten för att kunna logga in och stjäla bilder och e-postadresser.
I den senaste versionen ingår också en funktion som låter masken skapa en falsk Youtube-sida med profilbilder från Facebook. Detta kopplas sedan till ett e-postmeddelande som skickas till profilens kontakter och berättar att de har blivit "taggade" i en film på videosajten. I själva verket rör det sig om ett knep för att få användarna att ladda ned skadlig kod under förevisningen att detta behövs för att se filmen, uppger F-secure.
Det första kvartalet inkluderar också den historiska uppkomsten av sms-masken, Sexy View, med smarta mobiltelefoner som mål. Masken utnyttjar adressboken i telefonen för att skicka textmeddelanden som tipsar kontakter om en speciell webbplats. I meddelandet finns också en länk till webbplatsen, där till exempel en intressant bild utlovas men som kräver att en applikation måste installeras. Applikationen är den skadliga kod som infekterar telefonen och som låter masken sprida sig vidare.
– Sexy View är viktigt av flera anledningar. Det är den första sms-masken någonsin. Det är dessutom den första mobiltelefonmasken som kringgår de säkerhetsåtgärder som skyddar de senaste smarta mobiltelefonerna, säger F-Secures forskningschef Mikko Hyppönen.
Den fullständiga kvartalsöversikten hittar du här.
LÄS MER:
