Kenkėjiška programa veikia automatiškai pažymėdama vartotoją įraše ant virusu užkrėsto draugo sienos. Įraše matyti žodis „Video“ su nuoroda (5f18a131.blob.core.windows.net/cd96297/5b3c61) į „Microsoft“ debesijos tinklalapį „Azure“, kuriame bylas gali talpinti bet kas. Ją paspaudus vartotojas automatiškai nukreipiamas į dar keletą tinklalapių, kol galiausiai pamato sekso pažinčių portalo reklamas.
Jei naršyklė ar JAVA pasenusios, kompiuteris papildomai gali būti užkrečiamas sudėtingesniu virusu.
Pasak virusą ištyrusios kompiuterių saugos įmonės „Critical Security“ atstovų, tikėtina, kad „Microsoft“ debesų kompiuterijos platforma pasirinkta siekiant apgauti vartotojus – „Azure“ nėra siejama su kenkėjiškomis bylomis, ir naršyklės jos neblokuos.
Paspaudus nuorodą iškart į kelis tinklalapius žmogus gali būti nukreipiamas dėl kelių priežasčių. Pavyzdžiui, tokiu būdu sumėtomos pėdos ir patikrinama, ar kompiuteryje įdiegta atnaujinta naršyklės versija ir JAVA programa. Jei naršyklė ar JAVA pasenusios, kompiuteris papildomai gali būti užkrečiamas sudėtingesniu virusu.
„Critical Security“ teigimu, keli tinklalapiai, į kuriuos nukreipiamas vartotojas, turi tą patį prastos reputacijos IP adresą.
Nukreipdami vartotojus į tinklalapius su reklamomis viruso kūrėjai greičiausiai siekia užsidirbti – už vieną reklamos peržiūrą gaunamas nedidelis uždarbis, pavyzdžiui, vienas centas.
Kokiu būdu virusas plinta, neaišku, tačiau, kaip ir ankstesnių „Facebook“ užkratų atveju, greičiausiai vartotojui paspaudus nuorodą automatiškai pažymimi jo draugai, kurie pamato kenkėjiškos nuorodos adresą.
Kad būtų apsisaugota nuo kenkėjiškų programų, patariama nespausti nežinomų nuorodų ir reguliariai atnaujinti programinę įrangą.
15min.lt skaitytojai praėjusią savaitę pranešė „Facebook“ pastebėję pornografines nuorodas generuojantį kompiuterių virusą, kuris reguliariai atsinaujina. Pornografines nuorodas ant vartotojo sienos generuojantis virusas veikia panašiu principu.