หนอนโพสต์รูปบน Facebook Wall ของผู้เสียหายพร้อมกับรูปถ่ายโดยผู้ใช้ Facebook ได้รับการติดเชื้อหนอนไวรัสหลังจากที่ได้คลิกที่ภาพของผู้หญิงที่ห่อหุ้มอยู่ ของผู้หญิงคนหนึ่งในชุดบิกินี่และข้อความ "คลิก 'ปุ่มดาทารก" สามารถดูโพสต์บนผนังได้จากเพื่อนของผู้ใช้ Facebook

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

ผู้สร้างของหนอนมีแนวโน้มที่จะสร้างรายได้ด้วยการขับรถไปที่เว็บไซต์สื่อลามกอนาจาร นักวิจัยด้านความปลอดภัยสำหรับผู้ให้บริการความปลอดภัย AVG

นักวิจัยไม่ค่อยแน่ใจว่าหนอนทำงานอย่างไร แต่เชื่อว่าอาจเป็นการโจมตีปลอมแปลงข้ามเว็บไซต์ (CSRF) หรือการโจมตีแบบ clickjacking หรือการผสมผสานระหว่างทั้งสองอย่าง

การโจมตีแบบ CSRF เกิดขึ้นเมื่อข้อมูลประจำตัวของเหยื่อถูกใช้เพื่อดำเนินการบางอย่าง แต่ไม่มีความรู้ ในกรณีนี้ผู้โจมตีจะโพสต์รูปไปที่ Facebook Wall ของผู้บุกรุก, piggybacking ในความเป็นจริงเหยื่อถูกบันทึกลงในบัญชีของตน

ความเป็นไปได้อีกอย่างหนึ่งคือ clickjacking โดยที่ผู้โจมตีใช้โปรแกรมพิเศษทางเว็บเพื่อหลอกลวงให้ผู้ที่ตกเป็นเหยื่อคลิกปุ่มเว็บโดยไม่ต้อง ตระหนักถึงมัน

Clickjacking เป็นไปได้เนื่องจากคุณสมบัติการออกแบบพื้นฐานใน HTML ที่ช่วยให้เว็บไซต์สามารถฝังเนื้อหาจากเว็บเพจอื่น ๆ เบราว์เซอร์เว็บมีความเสี่ยงที่จะเกิดการโจมตีแบบ clickjacking แม้ว่าผู้ผลิตเบราว์เซอร์จะพยายามปกป้องพวกเขาก็ตาม แบ่งการโจมตีเป็น clickjacking การโจมตีที่ "ไม่เฉพาะเจาะจงกับ Facebook" ตามคำแถลงเป็นลายลักษณ์อักษร Facebook ยังกล่าวว่าการโจมตีไม่ใช่หนอน

"เราได้ดำเนินการเพื่อบล็อก URL (Uniform Resource Locator) ที่เชื่อมโยงกับไซต์นี้และเรากำลังทำความสะอาดกรณีที่ไม่มากนักซึ่งมีการโพสต์ไว้" กล่าวว่า FitzGerald กล่าวว่า "โดยรวมแล้วผู้ใช้ส่วนใหญ่มีส่วนน้อยมากที่ได้รับผลกระทบ"

ถ้าหนอนไม่แพร่กระจายผ่านการโจมตีแบบ clickjacking "อาจเป็นเรื่องยากสำหรับ Facebook ที่จะแก้ไขได้อย่างน่าเชื่อถือ" "ไม่ว่าจะเป็นหนอนก็ตาม"

Facebook เตือนผู้ใช้ไม่ให้คลิกลิงก์ที่น่าสงสัย อย่างไรก็ตามในกรณีนี้ลิงค์ไม่โดดเด่นเป็นที่น่าสงสัยว่าจะได้รับความหลากหลายของการโพสต์ Wall กราฟิกและแอพพลิเคชันที่ปรากฏบนเว็บไซต์เครือข่ายสังคมยอดนิยม

ในความเป็นจริงนักวิจัยด้านความปลอดภัยคนหนึ่งได้กล่าวเตือนผู้ต้องสงสัยอีกครั้ง กราฟิกก่อนที่จะทราบว่าบางอย่างไม่ถูกต้อง Gadi Evron, นักวิจัยด้านความปลอดภัยอิสระจากบล็อก Dark Reading กล่าวว่า "สิ่งนี้แสดงให้เห็นว่าแม้ผู้เชี่ยวชาญจะกลายเป็นระบบที่วางใจได้และไว้วางใจเมื่อพวกเขาไม่ควรทำจริงๆ"