Az OS X-es Java player egy sebezhetőségét kihasználva támad a korábban már a Windows-t is megkörnyékező Koobface egy átirata, a trojan.osx.boonana.a, mely féregként terjed, és trójaiként fertőz.

Az egyszeri felhasználó leginkább Facebookos, MySpace-es, Twitteres vagy más hasonló posztokba beszúrt linkként találkozhat vele, melyre ha ráklikkel, és még ezt követően is kellőképpen figyelmetlen, úgy meginvitálhatja a gépébe.

A klikkelést követően azonban még meg lehet előzni a fertőzést, ha az OS X Java player felbukkanó engedélykérő ablakában egyszerűen nem adunk neki engedélyt az elinduláshoz. Ha ezt is elpuskázza az ember, egy utolsó lehetősége még akkor is marad - amennyiben fut valamilyen kellően rátermett antispyware-alkalmazás is a gépén, ami szintén figyelmezteti, hogy ezt nem kéne hagyni.

Ha azonban nincs - vagy ha a felhasználó ezzel a figyelmeztetéssel sem törődik -, akkor az applet megpróbál kapcsolatot létesítei egy távoli szerverrel, telepít egy rootkitet, kialakítja a hátsó bejáratot, és általában véve berendezkedik az ember gépén; a fájljait egy rejtett ".jnana" könyvtárba másolja a felhasználó home könyvtárába - egy újabb géppel gyarapítva a botnet-hálózatát. Ez esetben közösségi oldalakra való fellépéskor a vírus újabb posztokat tesz közzé, hogy tovább terjedhessen - de e-mail-fiókba bejelentkezés esetén leveleket is tud küldeni.

Ez a vírus mellesleg abszolút platformfüggetlen is, mivel Windows-os és Linuxos változattal egyaránt rendelkezik. Közös vonásuk, hogy mindnyájan a Java lejátszón keresztül támadnak. Szakértők szerint az Apple Java playere azért különösen veszélyeztetett, mivel azt maga az Apple készíti és kezeli, és mindig egy verzióval le van maradva a Sun és az Oracle legfrissebb Windows-os/Linuxos kiadásaitól.