De worm maakt gebruik van de sociale functies in Google Reader en Picasa Web, waarna de makers het doorsturen naar Facebook. Op de netwerksite komt vervolgens een link te staan naar een YouTube-achtig filmpje op een Google site.

Bij het klikken op de link komen bezoekers niet direct op het zogenaamde filmpje terecht maar wordt gevraagd om een code en software te downloaden om het filmpje te bekijken. Alleen laat de van niets wetende filmpjesliefhebber op deze manier een Trojaans paard binnen op diens computer, meldt Fortinet.

Cybercriminelen weten op een handige manier langs de filters van Facebook te komen door berichten bewust foutief te spellen. Deze worm verschilt niet veel van de Koobface, een worm die in juli dit jaar voor het eerst opdook. Facebook werkt samen met Google om de worm op te graven en te verwijderen. Woordvoerder van Facebook, Barry Schnitt, zegt dat de dreiging voorlopig aanwezig is. 'Het dwaalt daar nog steeds constant rond. Alleen kwam deze iets later aan de oppervlakte dan normaal.'

Wormevolutie

Maar net zoals bij wormen rondom Tsjernobyl kan de evolutie van computerwormen snel gaan. Vaak muteren wormen met andere virussen. Een voorbeeld hiervan is de beruchte Storm Worm, die vele computers sinds diens lancering heeft geïnfecteerd.