Panda Security’nin malware analiz ve tespit laboratuvarı Panda Labs, Nuwar.XM solucanının yayılması amacıyla kalkan olarak kullanılan, FBI’ın Facebook üzerinde casusluk yaptığını anlatan bir hikayeyi içeren bir e-posta tespit etti.Mesajın konusu “FBI Facebook’a doğrudan erişim istiyor” olarak belirtilirken yazıda ise “Facebook FBI bağları” deniyor. Bilgiye yönlendirdiği tahmin edilen bir link de e-postanın içinde mevcut. Eğer kullanıcılar bu linke tıklarlarsa bir Web sayfasına yönlendiriliyor.
Bu sayfa şu yazıyı içeriyor: “İndirme işleminiz kısa zamanda başlayacaktır. Eğer bu makaleyi okuyamıyorsanız bilgisayarınıza kaydedip çalıştırın.”
“Kaydedin” kelimesi bir hyperlink içeriyor. Makale gösterilemediği için kullanıcı linke yönlendiriliyor.
Eğer link tıklanırsa kullanıcı farkında olmadan solucanın bir kopyasını bilgisayarına indirmiş oluyor.