Este gusano publica un link que parece dirigir a un falso vídeo de YouTube en los perfiles o en el “muro” de los contactos del usuario infectado o envía a los mismos un mensaje privado con ese mismo link. Cuando esos contactos intentan ver el vídeo(que parece provenir de su amigo o conocido) son redirigidos a una página en la que se les pide que descarguen una actualización de Flash Player para poder ver el vídeo. Si lo hacen, estarán introduciendo una copia del gusano en su equipo y comenzarán, a su vez, a infectar a todos sus contactos.

“Las redes sociales atraen a millones de usuarios, es por eso que se han convertido en un medio cada vez más utilizado por los ciberdelincuentes para propagar sus creaciones maliciosas”, afirma Luis Corrons, “director técnico de PandaLabs, que añade: “un consejo básico para los usuarios de este tipo de redes sociales sería que procuren confirmar la procedencia de este tipo de mensajes antes de seguir algún vínculo o realizar alguna descarga sospechosa en su equipo”.

Según ha podido saber PandaLabs, una de las dos redes sociales afectadas ya está tomando medidas para proteger a sus usuarios frente a la propagación de este malware. Los usuarios de Panda Security han estado en todo momento protegidos contra la acción de este gusano.