Den största storyn för året så här långt är tveklöst Conficker-masken, som även går under namnet Downadup. Conficker är en klassisk mask i bemärkelsen att den utnyttjar säkerhetsbrister i Microsoft Windows på ett sätt som vi inte har sett de senaste åren. Den har dessutom ett par avancerade funktioner som vi inte har sett i den här typen av skadlig kod tidigare. Den har bland annat stark kryptering och p2p-funktionalitet som gör att de smittade datorerna kan kommunicera med varandra utan behov av en central server. Den kan dessutom uppdatera och förvandla sig själv.

- Upphovsmännen bakom Conficker är helt klart proffs. De har lyckats infektera miljontals datorer och skulle kunna göra vad de vill med dessa. Ett mysterium kvarstår dock, de har inte gjort något ännu. Frågan är varför, säger F-Secures forskningschef Mikko Hyppönen.

Mystiken tätnade den första april då Conficker-masken ändrade sitt beteende och blev förstasidesnyhet över hela världen. Upphovsmakarna gjorde däremot ingenting annorlunda med sitt botnät.

Maskar lösa på Facebook
Skadlig kod i form av maskar har gjort sitt intåg på sociala medier. Den senaste versionen av Koobface-masken, som sprids över Facebook, stjäl inloggningsuppgifter till Facebook. Den loggar in och stjäl dina bilder och dina vänners e-postadresser. Den skapar dessutom en falsk Youtube-sida med din profilbild från Facebook. Därefter skickar den ett e-postmeddelande till alla dina vänner som berättar att de har blivit "taggade" i en film på Youtube.

- När användare får meddelanden från sina vänner på Facebook brukar de lita på att innehållet är äkta. Mottagarna brukar oftast följa länken till filmen men där möts de av en uppmaning att uppgradera sin mjukvara vilket givetvis inte är någon uppgradering utan istället installeras skadlig kod på användarens dator. Många användare faller för det här knepet, förklarar Hyppönen.

Smarta telefoner bäddar för mobila maskar
Det första kvartalet var dessutom historiskt i och med uppkomsten av den första SMS-masken, Sexy View, med smarta mobiltelefoner som mål. Sexy View är, precis som Koobface, en mask som utnyttjar sociala nätverk för att sprida sig. Masken utnyttjar adressboken i telefonen för att skicka textmeddelanden som tipsar dina kontakter om till exempel en bild på en speciell webbplats. I meddelandet finns en länk till webbplatsen.

Mottagaren öppnar med stor sannolikhet länken då den kommer från en känd avsändare. När mottagaren ombeds att installera en applikation skickas masken vidare till alla kontakter i telefonboken. Masken skickar dessutom vidare information om telefonen till maskens upphovsman som utnyttjar informationen för att skicka spam via SMS.

- Sexy View är viktigt av flera anledningar. Det är den första sms-masken någonsin. Det är dessutom den första mobiltelefonmasken som kringgår de säkerhetsåtgärder som skyddar de senaste smarta mobiltelefonerna. Motivet med maskarna verkar vara att samla in information i spammingsyfte. Spam till mobiltelefoner är redan ett stort problem i vissa delar av världen – så småningom kommer detta att vara ett problem överallt, säger Hyppönen.