El gusano Koobface fue detectado por primera vez por los analistas de Kaspersky Lab como Net-Worm.Win32.Koobface y saltó a la fama hace poco menos de un año cuando empezó a atacar cuentas de Facebook y MySpace. Sólo durante el mes de junio, el fabricante ruso de antivirus detectó casi 600 nuevas variantes de este gusano.
En concreto, Koobface se propaga a través de la cuenta legítima de un usuario a los perfiles de sus amigos. Los comentarios y mensajes enviados por el gusano contienen un link a un sitio falso de YouTube que invita a los usuarios a descargarse una nueva versión de Flash Player. El gusano, en lugar de instalar el programa, se descarga en los ordenadores de las víctimas. Así, una vez que un usuario ha sido infectado, su PC comienza a enviar el mensaje a sus contactos, mientras la funcionalidad del gusano se sigue extendiendo. Koobface se sigue centrando en la actualidad en atacar más sitios de redes sociales como Facebook, MySpace, Hi5, Bebo, Tagged, Netlog y, más recientemente, Twitter.
Por ello, desde Kaspersky se recomienda ser cauteloso a la hora de abrir enlaces que lleguen a través de mensajes sospechosos, incluso si el remitente es uno “amigo”. Así, aconseja utilizar Internet Explorer 7 o Firefox en modo seguro e instalar la opción No script. En este sentido, según un comunicado del fabricante ruso, los usuarios que utilizan productos de Kaspersky Lab “están completamente protegidos” frente a todas las variantes conocidas de Net-Worm.Win32.Koobface.
