W związku ze zbliżającymi się Świętami Bożego Narodzenia dość aktywnie zaczyna działać robak znany jako Koobface. Jego działanie polega na rozsyłaniu maili zawierających linki do różnych materiałów multimedialnych na Facebook'u bądź MySpace. Po ich kliknięciu użytkownik jest informowany o konieczności aktualizacji odtwarzacza plików Flash (instalację pliku setup.exe), co, jak łatwo się domyślec , powoduje zainfekowanie komputera.

Następnie robak korzystając z komputera-ofiary, loguje się zdalnie na konto w Facebook'u bądź MySpace i z jego pomocą rozsyła dalej niechciane treści.

Mimo, iż robak znany jest już od dłuższego czasu (http://www.securityfocus.com/brief/786 - artykuł pochodzi z sierpnia 2008 roku), jak podaje Websense Security Labs, jedynie 16 na 41 testowanych programów antywirusowych prawidłowo rozpoznaje zagrożenie.

Żródło:
http://hacking.pl/pl/news-15712-Rozkreca_s..._Koobfacea.html

Więcej informacji:
http://www.securityfocus.com/brief/786
http://www.us-cert.gov/current/archive/200...cial_networking

Szczegółowa analiza działania robaka (plik .PDF do pobrania):
http://us.trendmicro.com/imperia/md/conten...ace_jul2009.pdf