I criminali informatici stanno sperimentando una nuova funzionalità introdotta in una delle ultime varianti di Koobface: l'abilità del worm per dirottare gli account Twitter degli utenti infetti e pubblicare tweet nel tentativo di infettare i loro follower. Secondo i ricercatori di TrendMicro, una volta che l'utente infetto tenta di accedere a Twitter, Koobface dirotta la sessione e pubblica un tweet per conto dell'utente.
Secondo i ricercatori di TrendMicro, una volta che l'utente infetto tenta di accedere a Twitter, Koobface dirotta la sessione e pubblica un tweet per conto dell'utente.
Questa nuova caratteristica consentirebbe al worm di diffondersi in modo ancora più efficiente? Dipende in gran parte dal fatto che rimuoveranno o meno l'etichetta beta e diventeranno mainstream con la funzionalità.
Per il momento, l'insieme predefinito di messaggi include quanto segue: Il mio video casalingo :); il testamento di michaeljackson su youtube E Guarda il mio nuovo video privato! LOL :). È interessante notare che, dopo aver ottenuto statistiche in tempo reale dalla loro campagna sperimentale su Twitter, i risultati mostrano quasi un centinaio di utenti che sono arrivati alla loro pubblicazione di video fasulli (W32.Koobface. UN) sito tramite Twitter.Rispetto alla diffusione automatica del worm su Facebook in cui il processo di Sfida CAPTCHA il riconoscimento è stato esternalizzato, nel caso di Twitter il mancanza di un processo di registrazione dell'uso affidabile o qualsiasi tipo di sfida CAPTCHA, rende il abuso del servizio di microblogging incredibilmente facile da realizzare.
Il tasso di crescita del verme è cambiato nell'ultimo mese? Secondo le statistiche recentemente rilasciate da Kaspersky Labs, giugno era il mese più attivo per la banda Koobface in termini di numero di campioni generati: 324 varianti di Koobface alla fine di maggio 2009, fino a quasi 1.000 entro fine giugno 2009 - una tattica utilizzata per aumentare il tempo medio delle loro campagne fino al raggiungimento intercettato. All'inizio di quest'anno, I PandaLabs hanno confermato il tasso di crescita indicando ancora una volta l'impegno del gruppo.
Per il momento, Koobface rimane uno dei i worm di social networking più attivi diffondendosi su Facebook, Tagged, Friendster, MySpace, MyYearBook, Fubar.com, Hi5 e Bebo dal 2008, e nonostante la varietà delle nuove funzionalità, il worm continua a fare affidamento su tattiche di ingegneria sociale per farlo diffusione.