Огромное число пользователей Facebook, а также простота, с которой взламываются аккаунты, сделали ее чрезвычайно привлекательным каналом для распространения вредоносных кодов. Так произошло и с последним вариантом хорошо известного червя Koobface.GK. Приманка заключается в размещении видеозаписи с рождественским поздравлением на странице YouTube. При просмотре видео или переходе по ссылке пользователи загружают и устанавливают червя.
После установки вируса на дисплее появляется требование ввести «captcha» (автоматизированный тест Тьюринга) в течение трех минут, по прошествии которых ПК будет перезагружен. Через указанные три минуты ничего не происходит, однако доступ к ресурсам компьютера блокируется. Каждый раз при вводе текста «captcha» червь регистрируется в новом домене, где размещает видео с целью своего дальнейшего распространения.
Луис Корронс, технический директор PandaLabs, говорит: «Социальные сети стали одним из наиболее часто используемых хакерами методов для распространения написанных кодов, это произошло из-за ложного ощущения безопасности, которое развилось у многих пользователей относительно содержимого, опубликованного в таких сетях. Пользователи обычно доверяют полученным сообщениям и контенту, следовательно, хакеры получают большой процент откликов по подобным каналам».