A principios de esta semana, los maestros de esta botnet más eficiente impulsada por Koobface, lanzó una nueva campaña de difusión a través de Facebook en la actualidad con una plantilla de nueva actualización de suplantación de Adobe Flash cubierto dentro de una página de Youtube falsa.

La campaña viral se basa en los sitios web legítimos, que representa actualmente el 77% de los sitios maliciosos en general, y en cientos de cuentas de Blogspot automáticamente registrado con el proceso de reconocimiento CAPTCHA realizado en nombre de los usuarios ya infectados por Koobface.

Aquí algunos de los mensajes más populares publicada en Facebook, por el momento:

Coongratulations! You are on TV!
Funny vide0 with me :)
HHolly sshit! Are you rreally in thiss viideo?
Hollyy shhit! You are on hiidden cameera!
Nicee! YYour boooty lookks greaat on thiss videoo!
Saw thhat vvideo yesterdday… How coulld you do succh a thingg?
Sweet!! Yourr ass loooks greaat on thiss video!!
WWow! Is tthat reeally you in thaat videeo?
You must see this vide0 now! :)
You werre caughtt on our hiddeen camera!!

Al visitar cualquiera de las direcciones URL infectadas por usuarios del Koobface, hacen una redirección a

  • ipinfectada/go.js?0×3E8/youtube/console=yes/

No solo abre la descarga pop-up del archivo setup.exe del Koobface, también está lanzando un pop-up con un dominio scareware que es actualizado automáticamente cada 24 horas, a fin de evitar la detección. Esta doble página comenzaron a tener lugar a finales de septiembre.