A Facebook és a McAfee is megerősítette, hogy a Koobface nevű, kifejezetten közösségi oldalakra szakosodott vírus friss változatai jelentek meg. A Koobface ugyanakkor korántsem új. A Facebook szerint először augusztusban találkoztak vele, ám az akkori variációk nem voltak ilyen sikeresek. A nagyjából szerdán feltűnt új mutációk azonban minden eddigi verziónál sikeresebbek.

A változatok egyszerre két irányból támadnak, és mindkettő az egyik legsikeresebb támadási mód, mely a pszichológiára épít. A vírusszakértők már régóta hangoztatják, hogy nem feltétlenül a legbonyolultabb kóddal rendelkező kártevők a legsikeresebbek, hanem azok, melyek képesek magát a felhasználót együttműködésre bírni. Így van ez a Koobface esetében is. Az egyik egy belső e-mail útján terjedő típus, mely vagy vonzó címsorával, vagy egy ígéretes videó lehetőségével bírja rá a felhasználót arra, hogy saját maga fertőzze meg gépét. Legalább ugyanilyen veszélyes egy másik csoportot megcélzó variáns. Ez a biztonságtechnikai szempontból tudatos felhasználókat cselezi ki. Egy hiba javítását és magasabb védelmi szintet ígérő Adobe Flash-frissítésre hívja fel a figyelmet. A magát veszélyben érző, és a biztonságot fontosnak tartó felhasználó a linkre kattintva éppen azt éri el, amit meg szeretett volna előzni, maga engedi be a rosszindulatú kódot gépére.