Mediante una vulnerabilidad llamada clickjacking y la ingeniería social, un gusano se está extendiendo por la red social Facebook.De acuerdo con lo dicho por la empresa de seguridad F-Secure, el gusano muestra el mensaje: try not to laugh xD http://www.fbhole. com/omg/allow.php?s=a&r=[número aleatorio], el cual redirige a una página de error y si el usuario pulsa en esta página se generará una secuencia de comandos que tratará de enviar el mismo mensaje gracias a un iframe invisible que persigue al puntero del ratón.
Según los especialistas este malware no está motivado por dinero, parece ser sólo una travesura.
Asimismo se da otro ataque a través de la opción “me gusta” de Facebook. Los mensajes que se utilizan en estos casos son: "LOL Esta chica, después de que un oficial de policía leyera su mensaje de estado", "Este hombre tomó una imagen de sí mismo todos los días durante 8 años!" y "Esta chica tiene una manera interesante de comer una banana (plátano), Hay que ver!”.
Si un internauta hace click en la aplicación de “me gusta” el enlace lo lleva a una página con un mensaje que dice: Haga click aquí para continuar, e inmediatamente se publicará el mismo mensaje a todos los amigos del primer usuario.
