O estrago acontece da seguinte forma: o usuário chega à página maliciosa depois de clicar em links de postagens feitas no Facebook, no Twitter e no MySpace. Essas mensagens fazem referência a um vídeo, e para poder vê-lo o usuário precisaria aceitar a instalação de um determinado programa, que na realidade trata-se do Koobface. A partir do momento em que o usuário visita um site malicioso, ele recebe uma notificação do Java solicitando autorização para executar o aplicativo. Esse recurso nocivo é o mesmo que muitos criminosos no Brasil utilizam com o intuito de roubar senhas bancárias em sites infectados.
Caso o usuário seja infectado, o Koobface realiza a instalação de diversos componentes. A fabricante Intego informou que até agora, não foi possível visualizar nenhuma instalação que tenha dado certo no Mac OS X em seu laboratório, apesar de saber da existência de diversos sites infecciosos na rede. A empresa declarou que "potencialmente, quando estiver em pleno funcionamento, ela deve instalar os mesmos componentes que no Windows, onde é feita a instalação de um servidor Web, um servidor de IRC, um redirecionador de DNS e um componente de rede-zumbi".
O Koobface se destaca principalmente pela alta capacidade de propagação de links maliciosos pelas redes sociais, e a maior rede propagadora desse vírus é o Facebook. Para proteger os computadores contra a infecção, os usuários são aconselhados a desativar o Java em seus navegadores, ou pelo menos tomar conhecimento dos diálogos de alerta e negar o acesso a applets cuja origem seja desconhecida.
Saiba Mais:
[1] The Mac Security Blog: http://blog.intego.com/2010/10/27/in...tter-and-more/
Mensagem do Sistema