Denna gången med en ny variant av masken Koobface som genom ett falsk meddelande uppmanar användaren att titta på en video och slussar medlemmen vidare till en falsk YouTube-sida. Koobface använder sig av typiska social engineering-tekniker och sprider sig med hjälp av sociala nätverksplatser. Även användare av sajter som Hi5, MySpace, Tagged och Bebo bör se upp.

Masken börjar med att skicka ett falskt meddelande som ser ut att komma från en existerande Facebook-vän. Meddelandet uppmanar användaren att titta på en video på en falsk YouTube-sida som ser ut att vara uppladdad av kompisen, med dennes bild och namn.

För att se videon måste ett Adobe Flash-tillägg installeras varpå man skickas vidare till ytterligare en sida för att ladda ner filen setup.exe – den nya varianten av Koobface som Trend Micro identifierat som WORM_KOOBFACE.AZ.

När masken installerats söker den upp cookies på användarens dator som innehåller inloggningsuppgifter till sociala nätverkssajter och kopplar sedan upp sig mot webbsidorna med hjälp av informationen. Väl uppkopplad kartläggs användares vänner som alla får ett meddelande med en länk där masken kan laddas ned.

En lyckad installation gör att masken kan skicka och ta emot information från den infekterade datorn genom att koppla upp sig mot flera servrar, och tillåter också hackare att utföra kommandon.