Typiquement lorsque l'internaute clique sur un lien de type app.facebook.com/xxxx, il reçoit une notification l'invitant à régler les droits de lecture et d'écriture de l'application. Dans le cas présent, lorsque la victime cliquait sur le lien, elle activait directement le téléchargement d'un fichier .exe. Dans le cas où le téléchargement aurait été annulé, l'internaute était redirigé vers une page mentionnant le texte : « cette photo a été déplacée » suivi d'un lien titré « voir la photo » pointant bien entendu vers un nouveau téléchargement du malware.
Le ver en question a été identifié sous le nom de W32/Palevo-BB et serait une variante de KoobFace. Rendez-vous ici pour davantage d'informations. Depuis Facebook a nettoyé le réseau et éliminé l'application malveillante.
