Gli esperti in sicurezza della Trend Labs (nota casa produttrice di software specializzato in sicurezza informatica), hanno individuato un altro worm (noto con il nome di WORM_STECKCT.EVL) che si propaga attraverso messaggi privati su Facebook. Questo parassita viene distribuito sotto forma di un collegamento, che è un URL accorciato che punta a un file di archivio "May09-Picture18.JPG_www.facebook.com.zip" . Questo archivio contiene un file maligno chiamato "May09-Picture18.JPG_www.facebook.com" e usa l'estensione ". COM".
Una volta che l'ignaro utente clicca sulla falsa immagine il malware viene eseguito e come prima cosa disattiva i servizi ed i processi dell'antivirus presente nel PC e successivamente si collega ad alcuni siti specifici per inviare e ricevere informazioni. Inoltre attiva una seconda routine (chiamata WORM_EBOOM.AC) la quale monitorizza la navigazione dell'utente infettato dal Worm ed i vari ed eventuali messaggi di posting, messaggi eliminati,inviati e messaggi privati inviati sui seguenti siti come Facebook, Myspace, Twitter, WordPress e Meebo. E 'anche in grado di diffondersi attraverso i siti menzionati, pubblicando messaggi contenenti un link che non è altro che la copia di se stesso.
