Auch "Worm_Stekct.evl", vor dem Experten des Sicherheitsanbieters Trend Micro warnen, verbreitet sich auf diesem Weg. Facebook-Nachrichten enthalten einen Kurzlink, der auf eine Archivdatei verweist. Deren Name suggeriert, dass darin Bilddateien enthalten sind. Neugierige, die das Archiv öffnen, bekommen jedoch nichts zu sehen, sondern infizieren ihre Rechner mit einem äußerst gefährlichen Schädling. Der Wurm schaltet Dienste und Prozesse von Schutzprogrammen ab und nimmt Kontakt zu seinen Auftraggebern auf. Über bestimmte Webseiten sendet er Informationen und empfängt weitere Befehle.

Und es kommt noch schlimmer: "Worm_Stekct.evl" lädt einen weiteren Wurm ("Worm_Eboom.ac") herunter und führt ihn aus. Dieser zweite Schädling kann die Browser-Aktivitäten des Opfers überwachen. Unter anderem kann er die privaten Nachrichten, die an Websites wie Facebook, Myspace, Twitter, Wordpress und Meebo geschickt werden, mitschneiden. Dieselben Seiten nutzt er, um sich weiterzuverbreiten, indem er Nachrichten sendet, die einen Link auf eine Kopie seiner selbst enthalten.

Zuletzt sorgte der Facebook-Wurm "Koobface", der von 2008 bis 2011 sein Unwesen trieb, für Furore, da dessen russische Hintermänner Anfang des Jahres enttarnt wurden. Maßgeblichen Anteil an dem Fahndungserfolg hatte ein Hamburger Netzwerktechniker, der sich in die Kommandozentrale der Gangster hacken konnte. Das Koobface-Botnetz ist zwar seitdem abgeschaltet. Die Täter, die angeblich zwei Millionen Dollar pro Jahr verdienten, konnten jedoch untertauchen.