Новые версии Koobface способны поражать аккаунты пользователей не только пользоватеелй Facebook и MySpace, но и Hi5, Bebo, Tagged, Netlog, а также Twitter.
Стремительный рост количества новых видов червя специалисты "Лаборатории Касперского" связывают с наступлением лета и сезона отпусков в северном полушарии - с появлением большего количества свободного времени активность вирусописателей значительно возрастает.
Также одним из факторов является растущая популярность таких социальных сетей, как Facebook и Twitter."Июнь 2009 года стал своего рода рубежом в эволюции вредоносного ПО, распространяющегося через социальные сети: показатели активности киберпреступников сейчас выше, чем когда-либо, - говорит Стефан Танасе, антивирусный эксперт "Лаборатории Касперского" в регионе EEMEA. - Сложившаяся ситуация лишний раз доказывает, что шансы злоумышленников на успех значительно возрастают, если в качестве площадки для проведения кибератак используются социальные сети".
Net-Worm.Win32.Koobface был обнаружен специалистами "Лаборатории Касперского" около года назад. Червь получил широкую известность, заражая аккаунты пользователей сетей Facebook и MySpace. Алгоритм заражения Koobface достаточно прост. Комментарии и сообщения отправляемые пользователям через зараженный аккаунт, содержат ссылку на подложный сайт YouTube, откуда под видом установочного файла новой версии проигрывателя Flash Player на компьютер пользователя попадает сетевой червь.
Эксперты "Лаборатории Касперского" советуют пользователям социальных сетей соблюдать осторожность при переходе по ссылкам в сообщениях от друзей; использовать браузер Internet Explorer 7 в защищенном режиме или же Firefox с установленным расширением NoScript; по возможности не оставлять в сети свои персональные данные, а также регулярно обновлять базы используемого антивирусного ПО.
Пользователи антивирусных продуктов "Лаборатории Касперского" полностью защищены от всех известных модификаций червя Net-Worm.Win32.Koobface.