Facebook minimise néanmoins la menace, en parlant d'un " très petit pourcentage " d'utilisateurs affectés et de travailler à la résolution du problème, ce qui implique notamment une réinitialisation des mots de passe des comptes infectés, la suppression des messages de spam.
Koobface se propage en effet via la messagerie de Facebook et des e-mails envoyés aux amis d'utilisateurs infectés. De quoi donner un faux sentiment de confiance et lire sans trop d'inquiétude un message au titre voulu aguicheur comme " Regarde comme tu es génial dans cette vidéo ". Le lien véhiculé dirige la victime vers un site hébergeant la prétendue vidéo mais pour pouvoir la consulter, il est demandé de procéder à une mise à jour de Flash player... du grand classique désormais.
La recherche Web détournée
Si l'utilisateur accepte l'installation, Koobface tente de rapatrier un programme du nom de tinyproxy.exe, a indiqué un chercheur de McAfee Avert Labs à CNET. Cela permet le chargement d'un serveur proxy (SamSs) au prochain démarrage de la machine. Koobface écoute alors le trafic sur le port 9090 et détourne le trafic HTTP sortant. Lors d'une recherche sur Google, Yahoo! ou Live Search, l'utilisateur est ainsi redirigé vers des sites malveillants.
Du côté de MySpace, Koobface n'est par contre pas réapparu...
