Najnowsza wersja tego szkodnika potwierdza wcześniejsze przewidywania specjalistów z Kaspersky Lab, którzy twierdzili, że portale społecznościowe staną się celem coraz większej liczby cyberzagrożeń. Net-Worm.Win32.Koobface wykorzystuje prostą metodę rozprzestrzeniania się: użytkownicy portali społecznościowych otrzymują wiadomość, pochodzącą rzekomo od ich przyjaciela, która zawiera odsyłacz do wideoklipu znajdującego się na nieznanej stronie. Gdy użytkownicy próbują odtworzyć film, pojawia się komunikat zachęcający do uaktualnienia Flash Playera. Jednak zamiast aktualizacji instalowany jest robak Koobface posiadający funkcjonalność backdoora, która pozwala na wykonanie na komputerze instrukcji ze zdalnego serwera administracyjnego.

Nowa modyfikacja robaka Koobface, zidentyfikowana przez specjalistów z Kaspersky Lab 9 czerwca 2009 roku, stanowi 25-milionowy wykryty szkodliwy program.