Na službenom Sophos blogu, u postu Viral clickjacking 'Like' worm hits Facebook users autor Graham Cluley donosi informaciju da se radi o Troj/Iframe-ET wormu. Istu vijest prenosi i poznati blog Mashable.

Zaraženi profil se prepoznaje po tome što je korisnik, navodno, stavio Like odnosno Sviđa mi se link sa jednim od slijedećih naziva:

* "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."
* "This man takes a picture of himself EVERYDAY for 8 YEARS!!"
* "The Prom Dress That Got This Girl Suspended From School."
* "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"

Klikom na jedan od tih linkova dolazimo do naizgled prazne stranice s porukom Click here to continue. Klikom bilo gdje na tu stranicu, putem nevidljivog iframe-a, objavljujemo jednu od ovih poruka/linkova na svom profilu i to kao link koji nam se sviđa (Like this) i pritom direktno, a opet nesvjesno, sudjelujemo u širenju virusa.

Toj činjenici viralnog širenja na ruku idu i poruke poput:

* "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."
* "This man takes a picture of himself EVERYDAY for 8 YEARS!!"
* "The Prom Dress That Got This Girl Suspended From School."
* "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"

Dakle poruke koje su idealni mamac Facebook korisnicima da kliknu.

Ukoliko sumnjate da ja vaš Facebook profil zaražen svakako provjerite aktivnosti po vašem profilu te ukoliko pronađete neku od tih poruka ili sličnih, a niste ih verificirali, bez imalo oklijevanja ih obrišite.

Isto tako preporučam praćenje Sophos stranice na Facebooku kako bi bili u tijeku zbivanja vezana uz ovaj crv, a i same zaštite vašeg profila.

Ovaj crv je vrlo sličan nedavnom virusu Fbhole worm koji je prije desetak dana također doživio slično viralno širenje mrežom.