Koobface è un worm già noto per avere preso di mira nei mesi scorsi, in particolare verso la fine del 2008, numerosi siti di social networking come MySpace e Facebook.
La diffusione di questo virus si è estesa col passare del tempo anche a Bebo, Tagged e Netlog.
La vittima più recente è appunto Twitter, piattaforma di microblogging molto in voga e alla quale Aviv Raff ha dedicato luglio come “Month of Twitter Bugs” (MoTB).
Nel week-end, lo status di Twitter riportava “Koobface malware attack“, rendendo nota la sospensione di tutti quegli account utente trovati a inviare tweet sospetti.
Assieme alla mail di notifica di sospensione dell’account, lo staff di Twitter invia tutte le istruzioni per poter rimuovere questa nuova variante di Koobface.
Il modus operandi del virus sfrutta le classiche tecniche di social engineering: l’uso di link che invitano a scaricare/visualizzare un video sono in realtà la maniera per infettare gli utenti e permetterne la diffusione attraverso altri tweet fasulli.
L’attività di Koobface è andata via via aumentando nelle ultime ore, come osservato anche da Ryan Flores di TrendMicro sul blog ufficiale.
Il fatto che l’attività di questo fastidioso worm non sia affatto cessata da quasi un anno a questa parte lo confermano anche i Kaspersky Lab, rendendo noto che il numero delle varianti registrate dalla fine di maggio di quest”anno alla fine di giugno è passato da 324 a quasi 1000.