Kaspersky ha identificato due varianti di un nuovo worm, Networm.Win32.Koobface.a. e Networm.Win32.Koobface.b, che attaccano rispettivamente MySpace e Facebook trasformando i computer delle vittime in macchine ?zombie? che andranno a formare delle botnet.

Anche se questi worm al momento attuale stanno infettando solo gli utenti di MySpace e Facebook, sono pericolosi perché sono concepiti per scaricare altri moduli maligni via Internet con le funzionalità più diverse. È molto probabile che i Pc colpiti non vengano usati solo per diffondere link pericolosi tramite i social network, ma anche per realizzare altri scopi maligni, propri delle botnet.

Net-Worm.Win32.Koobface.a si diffonde quando un utente accede al proprio account di MySpace, creando una serie di commenti ai profili degli amici. Net-Worm.Win32.Koobface.b, il cui bersaglio sono gli utenti di Facebook, crea dei messaggi spam e li invia, tramite il sito stesso di Facebook, agli amici dell'utente infettato.

I messaggi e i testi su MySpace e Facebook includono link a un sito che apparentemente contiene un videoclip. Ma non appena l'utente cerca di guardare il video, appare un messaggio che comunica la necessità di scaricare l'ultima versione di Flash Player per poter vedere il filmato.

Ovviamente, invece dell'ultima versione di Flash Player, sul computer della vittima verrà scaricato un file chiamato codesetup.exe, che è anche un worm di rete.

Il risultato è che gli utenti che hanno inavvertitamente deciso di seguire il link e arrivare al sito infetto, scaricheranno il worm sui propri Pc.