Laboratoarele de analiză ale producătorului de soluţii de securitate Kaspersky Lab au identificat două versiuni ale unui nou virus, numite Networm.Win32.Koobface.a şi Networm.Win32.Koobface.b, care atacă utilizatorii site-urilor Facebook şi MySpace. Rolul acestor viruşi este de a transforma calculatoarele-victimă în sisteme care transmit mesaje spam în reţea fără ştirea utilizatorului, creând astfel o reţea de tip "botnet".
Cu toate că viruşii nu afectează, deocamdată, decât utilizatorii de MySpace sau Facebook, specialiştii laboratorului de analiză Kaspersky avertizează că aceştia sunt destinaţi să încarce şi alte module adiţionale pentru alte tipuri de atacuri. Este foarte probabil ca acele computere care vor cădea victime atacurilor să fie folosite pentru a distribui diferite link-uri prin intermediul site-urilor menţionate, dar "botnet"-urile sunt utilizate şi pentru alte scopuri periculoase.
Net-Worm.Win32.Koobface.a se propagă în momentul în care cineva îşi accesează contul personal de MySpace. Virusul creează o listă de comentarii la conturile prietenilor persoanei respective. Net-Worm.Win32.Koobface.b, care ţinteşte utilizatorul de Facebook, compune mesaje spam infectate care sunt apoi distribuite tuturor prietenilor din lista, prin intermediul site-ului. Mesajele şi comentariile includ texte precum: Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments şi multe altele.
Mesajele şi comentariile de pe MySpace şi Facebook includ link-uri către youtube.[...].pl. Dacă utilizatorii accesează acest link, vor fi redirecţionaţi pe http://youtube.[...].ru, un site care conţine un aşa-zis clip video. Dacă se încearcă vizionarea lui, apare un mesaj care informează utilizatorul că trebuie să instaleze ultima versiune de Flash Player pentru a viziona clipul. În loc de Flash Player, în computer va fi descărcat un fişier numit codesetup.exe, care este, de asemenea, un virus. Prin urmare, persoanele care au ajuns la site-ul respectiv prin intermediul Facebook vor descărca în calculator virusul MySpace, şi viceversa.
"Din nefericire, utilizatorii sunt foarte încrezători în mesajele primite de la prieteni pe site-urile de interacţiune socială şi probabilitatea de accesare a unui astfel de link este foarte mare.", a declarat Alexander Gostev, Senior Virus Analyst la Kaspersky Lab. "La începutul anului 2008 am anticipat că vom vedea mai multe atacuri care ţintesc site-uri precum Facebook sau MySpace, şi iată că acum predicţiile de atunci se adeveresc (http://www.viruslist.com/en/analysis?pubid=204791987#tendencies). Sunt sigur că acesta nu este decât primul pas, iar creatorii de viruşi vor privi aceste site-uri cu un interes din ce în ce mai mare", a completat Gostev.
Kaspersky Internet Security 2009 a detectat aceste ameninţări în regim proactiv, iar semnăturile viruşilor au fost introduse în baza de date pe 31 iulie 2008.