As redes sociais são usadas pelos cibercriminosos brasileiros desde 2005 como meio de disseminação de aplicativos mal intencionados de origem nacional. Os primeiros ataques se resumiam a IM worms (pragas que se espalham via programas de chat, especialmente pelo MSN) e logo depois evoluíram para ataques que disseminavam trojans bancários. A primeira rede social a ser usada massivamente nesses ataques foi o Orkut, que era a mais popular no Brasil.

No entanto, o crescimento de adeptos ao Facebook no País chamou a atenção dos cibercriminosos locais, que já começaram a desenvolver golpes para atacar estes usuários. ;A popularização da rede fará com que os ataques passem a ser concentrados no Facebook. Esse será o primeiro de muitos outros que virão;, prevê o analista de malware da Kaspersky Lab no Brasil e descobridor do novo worm, Fábio Assolini.

O código é distribuído por meio de um ataque de drive-by-download, no qual uma página falsa é preparada para enganar e infectar o usuário com o download de um aplicativo malicioso.

Se o usuário executar o programa, a praga é instalada no computador e faz o download de outros arquivos maliciosos, entre eles trojans bancários e vírus que capturam as credenciais de acesso do usuário no Facebook, Twitter e Orkut. Para se disseminar, a aplicação envia, aos contatos da vítima, uma mensagem com o link de download no chat da própria rede.

Esta mesma mensagem pode, também, ser encaminhada para os perfis no Orkut, Twitter e ainda nos serviços de mensagem instantânea GTalk e MSN.

Segundo o analista da Kaspersky Lab, o alcance desta praga é baixa até o momento. ;Registramos infecções de usuários no Brasil e em Portugal, mas o número de vítimas é pequeno porque reportamos o problema ao Facebook, que tem bloqueado o link;, afirma Assolini.