Troianul, aparut prima oara pe Facebook, e antrenat, in noua versiune, sa atace si in alte retele sociale, cele mai afectate fiind Bebo, MySpace, Friendster, MyYearbook si Blackplanet.

Un cont de Facebook, odata infectat, incepe sa posteze, in numele tau, comentarii pe Wall-ul utilizatorului afectat, rata de raspandire fiind greu de ghicit avand in vedere modalitatea de atac. Urmatorul pas, in cazul in care dai click pe ceea ce crezi ca e un link catre YouTube (de fapt, YuoTube) este instalarea unei asa-zise noi versiuni de Player Flash, in fapt un troian in toata regula.

Oficiali ai Facebook, desi au refuzat sa dezvaluie publicului numarul exact de conturi afectate, au promis ca vor rezolv problema, printr-un sistem superior de filtrare a commenturilor. Dupa cum am vazut, sistemul CAPTCHA, folosit in modul pentru persoane cu dizabilitati (read-aloud) este mai mult decat vulnerabil, fiind chiar la indemana hackerilor.

Ca sa te protejezi de Koobface trebuie sa fii precaut cu comentariile pe care le primesti pe Wall, in conditiile in care ai instalat, deja, un firewall si un antivirus adus la zi. Nici o encriptie prin reteaua TOR nu strica, in cazul in care vrei sa ramai si ne-asociat cu IP-ul locuintei tale. Site-ul pe care ajungi ataca, in mod specific, prin portul 7777, iar asa-zisul update de Flash se termina cu o eroare. Fereste-te de Koobface pentru ca un singur moment de neatentie te poate costa multe in relatia cu contactele de Facebook pe care, fara sa vrei, le vei infecta.