「Yxe」またの名を「Sexy Space」あるいは「Sexy View」モバイルワームについて、多くの報道がなされている。そこでここでは、いくつかの質問に答えるQ&Aを掲載することにしよう:

Q:このワームが重要なのは何故?
A:これまでで初めてのテキスト・メッセージ・ワームだからだ。

Q:テキスト・メッセージ・ワームは都市伝説に過ぎないと思っていた!
A:とんでもない。

Q:テキスト・メッセージにどうやって、ワームを仕込むことができるのか?
A:できない。そのかわり、ワームがテキスト・メッセージに、ワームのWebサイトへのリンクを仕込むのだ。

Q:リンク? テキスト・メッセージ中のリンクをクリックすることができるのか?
A:その通り。事実上すべてのスマートフォンで。ちょうど、電子メール中のリンクをクリックできるようなものだ。

Q:そんなリンクをクリックするものだろうか?
A:そのリンクは、信頼できそうなメッセージ中に置かれているからだ。

Q:信頼できそうとは、どのように?
A:親友から届いたテキスト・メッセージに、「チェックして!」といったメッセージとWebリンクがあったら信頼するのではないだろうか?

Q:その手のメッセージはなりすましなのか、それとも本当に友人の電話から届くものなのか?
A:Yxeは電話帳から見つけた電話番号にメッセージを送信する。よって、もし友達が感染している場合、友人本人の電話からメッセージが届くことになる。

Q:どんなメッセージが送られてくるのか?
A:同ワームはWebサイトから新しいメッセージ・テンプレートをダウンロードするため、メッセージのタイプは様々だ。

Q:これはモバイル・ボットネットなのか?
A:そうとは言えない。同ワームの持つ唯一の遠隔コントロールは、どのようなテキスト・メッセージを送信するかを変更する、上記のアップデート・メカニズムのみだ。とは言えボットネットに近いものではある。

Q:リンクをクリックしたら、何が起こるのか?
A:皆さんの電話にSISインストールパッケージを自動的にプッシュするWebサイトへと導かれる。そしてプロンプトが現れる:「Sexy Spaceをインストールしますか?」 「はい」 or 「いいえ」

Q:セキュリティ警告は出ないのか?
A:出ない。

Q:だが、SISパッケージが承認されているので無い限り、セキュリティ警告が出てしかるべきだろう!
A:承認されているのだ。

Q:何故Symbianは承認したのか?
A:我々は、ウィルス・ライターがExpress Signing手続きを介して同マルウェアを提出したからだろうと考えている。同手続きでは、ほとんどのアプリケーションが人の手で検閲されることがないので。

Q:OK。だったら「はい」をクリックすると何が起こるのか?
A:ワームが自身を皆さんのデバイスにインストールし、電話帳に記載されているすべての連絡先に対して、同様のテキスト・メッセージを送信する。これらのメッセージは、皆さんの名前で、皆さんの電話から送られることになる。

Q: こうしたメッセージの代金を支払うのは誰?
A:皆さんだ。もし感染していれば、同ワームによって送信されるすべてのSMSの支払いをするのは皆さんなのだ。一つのテキスト・メッセージにかかる代表的なコストは5セントといったところだ。もしあなたが、500件の連絡先を電話に登録してれば、感染することで5セントの500倍支払うことになる。

Q:蔓延する以外に、そのワームは何をするのか?
A:電話からその電話のIMEIナンバーなどの情報を盗み、送信する。

Q:動機は何なのか?
A:不明だ。

Q:これらのYXEワームはどこで書かれたのか?
A:中国だ。

Q:承認を得るためにこれらYXEワームを提出した企業はどこなのか?
A: 「XiaMen Jinlonghuatian Technology Co. Ltd.」「ShenZhen ChenGuangWuXian Tech. Co. Ltd.」および「XinZhongLi TianJin Co. Ltd.」という名の企業だ。

Q:Symbianはこれらの証明書を無効にしたのか?
A:した。

Q:ということは、もう問題は無いということか?
A:そうではない。Symbianの何百万ものスマートフォンすべてに、失効証明書がただちに配布されるわけではない。失効証明書を受け取るためには、ほとんどのSymbianフォンのデフォルト設定を変更する必要があるからだ。変更するには、「Application Manager」の設定に行き、「Online certificate check」を「Must be passed」に設定すること。

  以下の画像は、その手順を示したものだ:

cert check

Q:このワームはどのくらい広まっているのか?
A:それほど広まってはいない。確認された報告は非常に少ない。Yxeは今のところ、中国および中東のみの問題のようだ。

Q:このワームに影響を受けるのはどの電話か?
A:Nokia, LGおよびSamsungのSymbian Series 60 3rd エディションすべてだ。たとえばNokia N95やNokia E71といった、ベストセラーの端末なども含まれる。

Q:どうでもいいじゃないか。どうせ誰もSymbianを使わないんだから。iPhoneがホットだからね。
A:Symbianは、スマートフォン市場の49パーセントを占めている。iPhoneは10パーセントだ。