Es wird angenommen, dass Facebooks öffentliche Bekanntgabe der Namen von fünf Hackern, die verdächtigt werden, für die Verbreitung des berüchtigten Koobface-Wurms verantwortlich zu sein, eine effektive Auswirkung hatte.
Dies wird durch aktuelle Berichte bestätigt, die besagen, dass der Hauptbefehlserver ("Command & Control") seine Operationen eingestellt hat. Die deutschen Forscher Jan Droemer und Dirk Kollberg, die eine eingehende Analyse darüber durchgeführt haben, wie sie die Verdächtigen verfolgt haben, sagen, dass die Server, die Koobface betrieben, sofort nach der Offenlegung ihrer Informationen auf dem Blog von Sophos nicht mehr funktionierten. Koobface hörte vor neun Monaten auf, sich auf Facebook zu verbreiten, propagierte jedoch weiterhin auf verschiedene Weise in anderen sozialen Netzwerken. Die Verdächtigen hinterließen eine Vielzahl digitaler Spuren, die zu ihren Namen führten, die in den Berichten erwähnt werden, einschließlich Facebook-Seiten. Sie haben auch erfolglos den Zugriff auf Daten auf dem C&C-Server gesperrt, was sicherlich die Entdeckung ihrer Web-Pseudonyme erleichterte. Die identifizierten Personen haben ihre sozialen Profile, die von den Forschern gefunden wurden, gelöscht. Facebook erklärte in seinem Blog, dass es keinen Sieg über Koobface erklären wird, bis die Autoren vor Gericht gebracht werden. Kaspersky schätzte, dass Koobface im Jahr 2010 zwischen 400.000 und 800.000 Computer infizieren konnte. (www.cert.hr)
