Der Wurm Koobface treibt sein Unwesen in sozialen Netzwerken wie Facebook, Myspace und Twitter. Mit Hilfe der Benutzerkonten bereits infizierter Rechner sendet Koobface Tweets mit Links zu verschiedenen Seiten, die den Schädling weiter verbreiten sollen. Die Tweets locken mit Videos und die verknüpften Web-Seiten fordern zum Download eines vorgeblichen Updates für den Flash Player auf.

Der Antivirushersteller Trend Micro meldet in seinem Malware-Blog eine Zunahme der Aktivitäten des Wurms. Er sendet Tweets mit dem Titel "My home video :)". Diese enthalten einen Link zu einer von mehreren Web-Seiten, die mit dem vorgeblichen Flash-Player-Download eine Kopie des Wurms verbreiten.

Die Betreiber von Twitter haben sich deshalb zu der eher ungewöhnlichen Maßnahme entschlossen die Benutzerkonten derjenigen vorübergehend zu sperren, deren Rechner infiziert sind und diese Tweets aussenden. Die Betroffenen erhalten eine Mail von Twitter, in der sie über die Sperrung informiert werden. Die Mail enthält außerdem Hinweise, wie der Wurm beseitigt werden kann.

Die meisten Antivirusprogramme sind in der Lage Koobface zu erkennen und zu entfernen. Zum Beispiel bietet Trend Micro sein kostenloses Sysclean-Tool an, das den Wurm und seine Komponenten entfernt.