O Koobface se espalha via redes sociais, oferecendo um link e perguntando ao incauto usuário: “não é você neste vídeo?”

A página exibida ao seguir o link informa que será necessário um plugin, e pergunta se o usuário autoriza a instalação. Se ele responder afirmativamente, será carregada a versão do Worm adequada a cada sistema operacional, que então tentará explorar uma falha em versões antigas do Java e, se tiver sucesso, sequestrará as contas do usuário em redes sociais, usando-as para espalhar mais o worm.

A versão para Linux se instala no diretório home do usuário, e só funciona até o reboot da máquina.

O G1 explica em linhas gerais:

O Koobface, uma praga que se espalha via redes sociais e que ataca Windows desde o final de 2008, está utilizando a tecnologia Java para infectar sistemas baseados em Linux e Mac, segundo informações da fabricante de antivírus Intego. O usuário chega à página maliciosa ao seguir links em recados e posts no Facebook, no Twitter e no MySpace. As mensagens normalmente prometem um vídeo. Para ver o “vídeo”, no entanto, o usuário precisaria aceitar a instalação de um programa, que na verdade é o Koobface.

Visitando um site malicioso, o internauta recebe um aviso do Java solicitando permissão para executar o aplicativo. É o mesmo recurso usado por criminosos brasileiros para disseminar ladrões de senhas bancárias em sites infectados. Em outras palavras, a infecção não ocorre de forma automatizada. (via g1.globo.com)