Worm ini bekerja dengan cara membajak akun di situs mikro blogging itu. Pengguna yang telah terinfeksi akan mengirimkan tweet untuk menginfeksi para pengikut (follower) di Twitter pengguna. Ketika pengguna yang terinfeksi log on ke Twitter, Koobface akan membajak sesi ini dan mengirim tweet ke akun pengguna.
Dalam peringatan yang dikeluarkan Symantec dan dikutip detikINET, Minggu (19/7/2009), Tweet tersebut antara lain berisi pesan: 'My home video', 'Watch my new private video! LOL', serta 'michaeljackson' testament on youtube'.
Pengguna yang mengklik link tersebut akan secara langsung diarahkan pada situs video palsu, yang akan mendorong pengguna untuk mengunduh codec untuk menonton video tersebut. Codec ini dideteksi sebagai W32.Koobface.A.
Symantec pun menghimbau para pengguna internet, khususnya warga Twitter, untuk berhati-hati terhadap apa yang Anda akses. Pengguna Twitter disarankan untuk menghindari mengklik URL pada tweet, terutama jika tweet tersebut mempromosikan sebuah home video
Selain itu, tentu saja lengkapi diri Anda dengan software keamanan yang kuat dan ter-update untuk menangkap malware dan mencegah Anda untuk mengunduhnya.
(ash/ash)
