Koobface continua a mietere vittime ed evolve adeguandosi allo spirito del Natale. Sembra infatti che il virus, diffusissimo su Facebook, abbia iniziato una nuova strategia per infettare gli utenti, diffondendo un finto video a tema natalizio. Il veicolo dell’infezione sono come al solito delle pagine Facebook che contengono un link verso un sito appartenente agli host della botnet creata da Koobface.
Sui siti infetti, all’utente viene richiesta l’installazione di un finto aggiornamento di Adobe Flash per poter visualizzare un video natalizio pubblicato da “SantA”. Il veicolo dell’infezione è il file “setup.exe” che se eseguito installa Koobface sulla macchina vittima.
Al momento solo 16 su 41 antivirus riconoscono “setup.exe” come una variante del virus Koobface, almeno stando ai risultati di scansione di VirusTotal, servizio molto utile per scansionare un singolo file con più motori antivirus contemporaneamente.
I consigli per evitare di essere infettati consistono nell’aggiornamento del proprio antivirus con le ultime firme virali e nell’evitare di scaricare sedicenti aggiornamenti di Flash Player, a meno che non si effettui il download dal sito ufficiale di Adobe.