De Koobface-worm die zich onder andere massaal via Facebook verspreidde, heeft de sociale netwerksite verlaten. De afgelopen jaren verschenen er tienduizenden varianten van de worm, die gebruikers verleidt tot het bezoeken van kwaadaardige websites. Daarop worden onder andere geïnfecteerde plugins en video-codecs aangeboden. Koobface, wat een anagram van Facebook is, is ook actief op MySpace, hi5, Bebo, Friendster en Twitter.
Volgens beveiligingsbedrijf FireEye heeft Koobface de interesse in Facebook verloren. Zo worden besmette computers niet meer gebruikt voor het plaatsen van krabbels en valse berichten op gecompromitteerde Facebook-accounts. In eerste instantie dacht de beveiliger dat het iets tijdelijks was, maar inmiddels is de worm al twee maanden inactief op Facebook.
IRC-bot
De laatste keer dat de worm de sociale netwerksite aanviel was op 13 februari. Toen ging het wederom om een link die gebruikers naar een website doorstuurde die liet weten dat men eerst een codec moest installeren om de zogenaamde YouTube-video te bekijken. Koobface laat op besmette systemen onder andere reclames voor nep-medicijnen zien, iets dat het doet door verschillende pop-ups te openen.
Atif Mushtaq van FireEye denkt dat het infecteren van Facebook-gebruikers voor teveel aandacht zorgde. Daarnaast probeert Facebook de worm actief te bestrijden, onder andere door het blokkeren van kwaadaardige links en het uitschakelen van de command & control servers. Het verdwijnen van Koobface betekent niet dat Facebook-gebruikers opgelucht adem kunnen halen, aldus Mushtaq. Hij merkt op dat er onlangs een nieuwe versie van een oude IRC-bot is ontdekt die ook Facebook en MySpace aanvalt.
Deze posting is gelocked. Reageren is niet meer mogelijk.