Praėjusios savaitės pabaigoje Didžiojoje Britanijoje sustabdyti 3 „botnetą“ „Koobface“ valdę serveriai. Tiesa, atjungus šiuos serverius, „botneto“ veikla greičiausiai nenutrūks, nes jis turi šimtus valdymo centrų, ir jie gana operatyviai migruoja.
„SecDev Group“ vyriausiasis specialistas Nartas Valnevas papasakojo žurnalistams, kad, jo manymu, „Koobface“ yra sukurtas ir valdomas rusų. Jis veikia jau porą metų. „Koobface“ plinta socialiniuose tinkluose ir per pranešimų siuntimo programas. Pavadinimas „Koobface“ yra socialinio tinklo „Facebook“ anagrama.
Viruso plitimas paremtas tuo, kad vartotojas paspaus ant nuorodos, panašios į „pažiūrėk, koks tu juokingas šiame video“, vėliau vartotojas nukreipiamas į tinklalapį su netikra antivirusine programa, reikalaujančia apmokėjimo už kenkėjiškų programų pašalinimą.
Neseniai paaiškėjo, kad „Koobface“ gali veikti ne tik kompiuteriuose su „Windows“ operacine sistema, tačiau gali apkrėsti ir kompiuterius su „Mac OS X“.
Spėjimas, kad „Koobface“ priklauso rusams, remiasi tuo, kad serveris kasdien siuntė SMS žinutes į keturis rusiškus numerius – juose pateikiama informacija apie pinigų srautus sąskaitose. Nartas Valnevas teigia, kad bent vienas iš šių numerių savininkų gyvena Sankt Peterburge. Rusijoje paieška vykdoma kartu su vietine valdžia, tačiau kol kas „botneto“ kūrėjų rasti nepavyko.
Nuo 2009 metų birželio iki 2010 metų birželio virusas savo kūrėjams atnešė 2 milijonus dolerių.