Zararlı bir aktivitede bulunduğuna dair herhangi bir tespit yapılmamış olsa da, Mac Os X işletim sistemlerinde arka kapı bıraktığı ve hedefini botnet olarak istismar ettiği kanıtlanmıştır.
Son derecede tehlikeli bu solucan; 2008 yılının sonunda 3 milyondan fazla bilgisayara bulaşmış olarak tarihe geçmiştir. Çıktığında antivirüs firmaları ve haber ajansları tarafından büyük ilgi görmüştür. Microsoft’un Windows XP desteğini tamamen çekmesiyle birlikte bugünlerde hortlamış formları ile karşılaşmak mümkündür.
Bu solucan yeni bir zararlı çeşidi değil 2008 yılında hortlayan klasik ve etkili bir yöntem kullandığından halen popüler. Facebook’ta paylaşılan linkler üzerinden yayılıyor. Güvenilir olması için de genellikle listenizdeki arkadaşlarınız üzerinden geliyor. Aslında listenizdeki arkadaşlar da bilgisayarına zararlıyı bulaştıran ve döngünün içine dahil olan kişiler. Linke tıklandığında açılan video henüz başlamadan kodek bileşeni bulunamadı veya flash player güncel değil şeklinde uyarı gösteriyor. Meraklı kullanıcı ise söz konusu zararlıyı bu uyarıyı kabul ederek bilgisayarına indirmiş oluyor. Bulaştığı ortamı botnete çevirerek, birçok kişisel bilgiyi çalabiliyor. Ayrıca Internet trafiğini istediği gibi şekillendirip, hosts dosyasını değiştirerek kendi istediği şekilde bilgisayarınızı elinizden almış oluyor.
Hedeflenen sosyal medya siteleri: Facebook, MySpace, Bebo
Çeşitli varyantları ( formları ):
Net-Worm:W32/Koobface.BM
Net-Worm:W32/Koobface.CY
Net-Worm:W32/Koobface.CZ
Net-Worm:W32/Koobface.ES
Code 0 day 