Bu solucan yeni bir zararlı çeşidi değil 2008 yılında hortlayan klasik ve etkili bir yöntem kullandığından halen popüler. Facebook’ta paylaşılan linkler üzerinden yayılıyor. Güvenilir olması için de genellikle listenizdeki arkadaşlarınız üzerinden geliyor. Aslında listenizdeki arkadaşlar da bilgisayarına zararlıyı bulaştıran ve döngünün içine dahil olan kişiler. Linke tıklandığında açılan video henüz başlamadan kodek bileşeni bulunamadı veya flash player güncel değil şeklinde uyarı gösteriyor. Meraklı kullanıcı ise söz konusu zararlıyı bu uyarıyı kabul ederek bilgisayarına indirmiş oluyor. Bulaştığı ortamı botnete çevirerek, birçok kişisel bilgiyi çalabiliyor. Ayrıca Internet trafiğini istediği gibi şekillendirip, hosts dosyasını değiştirerek kendi istediği şekilde bilgisayarınızı elinizden almış oluyor.
- Adı : Koobface
- Keşif tarihi : 3 Ağustos 2008
- Diğer isimleri : Boface, Kbface
- Tipi: Solucan
- Seviye : Orta
- Platform : Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Hedeflenen sosyal medya siteleri: Facebook, MySpace, Bebo
Çeşitli varyantları ( formları ):
Net-Worm:W32/Koobface.BM
Net-Worm:W32/Koobface.CY
Net-Worm:W32/Koobface.CZ
Net-Worm:W32/Koobface.ES