安全厂商ESET LLC公司的研究人员发现了一种新型的Koobface Facebook病毒正在迅速扩散，它利用“色情内容(erotic encounter)”来引诱、欺骗用户。

　　ESET的研究员兼恶意软件情报部门主任David Harley指出，这种通过Facebook消息传播的Koobface消息会向人们宣称“有一个网络链接能够连接到可以显示色情内容的摄像头上”。有些人受骗，心想会看到一段色情视频，然而他们却被引向一个恶意网站，然后网站会弹出信息让他们下载一个多媒体编码器来查看这个视频。Harley表示，这种文件能够执行Koobface病毒、感染受害者的机器，并试图利用受害者的连接继续传播。

　　到目前为止，这家位于拉丁美洲的实验室已经发现并分析了超过100个IP地址，这些IP地址的用户系统都被这种恶意软件感染，而系统还会继续传播这种恶意软件。防止感染是一件非常重要的事情，不仅因为你自己的系统会有风险，与你有联系的其他人也会存在风险。一定不要相信出现在社交网络(比如Facebook)上的这种信息。请小心防范那些具有欺骗性的社会工程学攻击，并且及时更新你的杀毒软件。

　　Koobface病毒在2008年首次被人们发现，自此之后它就成为社交网络上非常令人头疼的东西。除了在Facebook上传播，它还在MySpace、Twitter以及其他的网络上传播。它的主要传播方式是利用受害者的好友名单，这使其表现得很像一种蠕虫病毒。Koobface病毒的攻击数量每个季度都会有轻微的变化，不过这取决于你查看的是哪家安全供货商的分析报告。

　　被感染的机器除了会下载一个试图继续传播Koobface的恶意文件之外，还会下载其他类型的恶意软件。ESET的研究人员已经证实了7个恶意文件，既有流氓安全软件，也有密码偷窃软件以及恶意篡改浏览器木马。它们的名单列举如下：

　　Win32/TrojanProxy.Small.NEB Trojan ——一种代理程序

　　Win32/PSW.Delf.NSE Trojan——一种密码偷窃木马

　　Win32/Qhost.NTN Trojan ——该木马能劫持浏览器，并把人们重定向到它所选择的网站

　　Win32/Agent.QWU Trojan——一种信息偷窃木马。目前有很多这种木马，它们的检测方法也比较通用

　　Win32/Koobface.NCI病毒的变种——另一种koobface病毒。不清楚跟其他变种有何不同。这是一种启发式检测

　　Win32/Koobface.NCI病毒的变种——另一种koobface病毒。不清楚跟其他变种有何不同。这是一种启发式检测

　　Win32/Adware.Antivirus2009.AA——虚假反病毒软件