У мережі зафіксована кроссплатформенна модифікація мережного вірусу Koobface, що вражає не тільки Windows-системи, але і машини, що працюють під управлінням Linux і MacOS X. Для свого поширення вірус використовує соціальні мережі, такі як Twitter, Facebook і MySpace, публікуючи в них під обліковим записом інфікованого користувача повідомлення, які схиляють друзів до натискання на посилання, такі як "не ти це на даному відеоролику?".
Посилання веде на стилізовану під YouTube сторінку, при спробі перегляду відеоролика на якій завантажується шкідливий Java-аплет jnana.tsa. Аплет експлуатує недавно знайдену вразливість в Java-плагіні для виходу за межі ізольованого оточення, зберігає себе в системі і продовжує ланцюжок шкідливих публікацій вже від імені нової жертви. Закріпившись у системі шкідливий код перехоплює параметри входу в соціальні мережі і використовує їх для свого поширення. Крім того, аплет періодично з'єднується з керуючими вузлами ботнету і приймає від них команди, тобто може бути використана для розсилки спаму або участі в DDoS-атаках.
У Linux шкідливий аплет копіює себе в домашню директорію користувача, але не прописує себе в файли автозапуску, що, на відміну від поведінки даного вірусу в Windows, обмежує час його роботи першої перезавантаженням системи. Ефективність атаки на Linux-системи також знижується відсутністю постачання за замовчуванням Java в популярних Linux-дистрибутивах та оперативними випуском оновлень. За матеріалами opennet.ru