Le ver Koobface se propage en envoyant des messages aux amis des personnes dont l'ordinateur a été infecté, si l’utilisateur a la malheureuse idée de télécharger le programme, son ordinateur va être infecté et dirigera ses utilisateurs sur des sites contaminés lors de recherches sur Google, Yahoo ou encore MSN. Il serait également capable de dérober des informations de nature personnelle comme un numéro de carte de crédit.
Koobface s'installait uniquement sur les ordinateurs sous Windows. Aujourd’hui, une variante capable de compromettre des machines fonctionnant sous le système d’exploitation Mac OS X existe. Comme pour les infections de machines Windows, l’utilisateur est incité à cliquer sur un lien afin de visionner une vidéo. Ce lien redirige en fait l’utilisateur vers un site malveillant qui essaie de charger une applet Java (petite application).
Néanmois, les utilisateurs sont quand même alertés par une fenêtre d'alerte sous Mac OS X, indiquant qu’une applet demande l’accès à l’ordinateur. L’utilisateur a la possibilité, via cette fenêtre d’alerte, d’autoriser ou non le lancement de l’applet et donc de l'infection.
Les utilisateurs les moins avertis cliqueront sur le lien (vu que c'est un de leur contact qui leur a envoyé par un message! donc source "sur") et l'infection commencera son œuvre.
Les plus agressifs avec Apple diront que sur Mac aussi il y a des virus. Koobface n'est pas un virus. C'est un ver. Le principe du ver est de se multiplier à l'infini sur un maximum de machine afin de les utiliser. Il n'est donc pas destructif (pour l'instant).
Restez sur vos gardes. Et ne soyez jamais sûr des liens qu'on vous envoie.
[Source]
