Conocido inicialmente como Net-Worm.Win32.Koobface, este gusano ha sufrido unas cuantas mutaciones a lo largo de junio: se detectaron durante todo el mes más de 575 variantes de Koobface. Según la especialista en seguridad Kaspersky Lab, el crecimiento de las modificaciones de este gusano fue de 324 desde finales de mayo hasta aproximadamente 1000 para fines de junio.

Una de sus características esenciales es que ataca a las redes sociales. Cuando se lo detectó en sus inicios, se volvió popular al poco tiempo justamente por señalar a las redes como Facebook y MySpace como los centros de su interés.

Lo que hace este código malicioso es tomar la cuenta de un usuario real de una de estas redes y propagarse a todos sus amigos a través de mensajes y/o comentarios en los que incluye el link a una página Web falsa pero que es muy similar a YouTube, desde la cual se supone que se descarga una versión nueva del reproductor Flash Placer.

Por supuesto que esto es falso y que en vez de descargarse esta nueva versión, se descarga un código malicioso que se instala en el equipo de la víctima y que comienza a ejecutarse a través de las redes sociales de la misma manera que lo hizo el anterior. Y así sucesivamente.

Hay que considerar que este gusano no está sólo en redes como Facebook y MySpace, como señalamos, sino también ya se está dirigiendo a otras páginas como Hi5, Netlog, Bebo e incluso en estos últimos tiempos, a Twitter. Por lo tanto, a no abrir los links ni los archivos que nos lleguen de nuestros amigos de las redes si no estamos seguros que ellos fueron los que los enviaron.