Op dit moment is er een nieuwe worm actief die gebruikers van MySpace en Facebook infecteert via kwaadaardige codecs. "Koobface", zoals de malware heet, laat allerlei berichten achter op de profielen in de vriendenlijst van het al geïnfecteerde slachtoffer. Het gaat om teksten als "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello; You must see it!!! LOL.", "My friend catched you on hidden cam", "Is it really celebrity?" en "Funny Moments".

De teksten linken naar een nepversie van Youtube die zogenaamd een video probeert te laden, maar dit niet kan doen omdat de laaste Flash-versie zou ontbreken. Wie het bestand codesetup.exe installeert raakt besmet met de worm, die daarna de cyclus herhaalt door alle vrienden van het slachtoffer een berichtje te sturen.

Volgens Roel Schouwenberg van het Russische Kaspersky Lab kan men het eerste slachtoffer achterhalen. "Je zou kunnen traceren welk profiel als eerste een bepaald bericht begon te verspreiden, dat is in elk geval in theorie mogelijk, of dat in de praktijk ook haalbaar is, is een tweede," zo laat hij Security.nl weten.

De virusonderzoeker sluit niet uit dat ook Hyves in de toekomst slachtoffer van een soortgelijke aanval wordt. "Hyves is al eerder gebruikt door malware, niet om zichzelf te verspreiden maar om commando's te ontvangen. Het is goed mogelijk dat Hyves in de toekomst voor verspreiding gebruikt zal worden. In dat geval acht ik de kans groter dat er een Nederlandse malware auteur achter zou zitten dan een buitenlandse."