Bộ phận Phản ứng Bảo mật Symantec (Symantec Security Response) cho hay sâu này chiếm tài khoản Twitter của người dùng bị lây nhiễm, và gửi các bài viết để phát tán sâu cho những người tiếp theo. Ngay khi người dùng bị lây nhiễm đăng nhập vào Twitter, sâu Koobface sẽ chiếm phiên giao dịch đó và gửi bài viết tới tài khoản người dùng. Sâu W32.Koobface được phát hiện vào hồi tháng 8/2008.
Những bài viết sẽ gồm những nội dung sau kèm theo đường link:
- My home video :) (mời xem phim của tôi)
- Watch my new private video! LOL:)
- Michaeljackson'testament on youtube (dụ dỗ xem di chúc của Michael Jackson trên youtube)
Nếu người dùng nhấp chuột vào liên kết đó sẽ được chuyển sang một trang web video giả, ở đó sẽ yêu cầu người dùng phải tải về đoạn mã (codec) thì mới xem được phim. Mã đó chính là W32.Koobface.A.
Các chuyên gia của Symantec khuyến cáo người dùng mạng nên cẩn trọng với những đường link - người dùng Twitter không nhấp chuột vào những liên kết URL trên bài viết tại Twitter, đặc biệt những bài quảng váo về đoạn film tự quay (home video). Đồng thời cần tự bảo vệ mình bằng phần mềm bảo mật cập nhập và đủ mạnh nhằm quét phát hiện và ngăn chặn việc tải về những phần mềm mã độc (malware).
Theo Symantec
.svg){kind=icon}
