Loại sâu này nhử nạn nhân bằng cách đưa lên Facebook Wall của họ ảnh một cô gái mặc bikini kèm theo dòng chữ "click da button, baby." Bạn bè của người dùng Facebook cũng xem được các bài đưa lên Wall này.

Và nếu một người bạn khác bấm vào hình ảnh trên sau khi đã đăng nhập, hình ảnh đó sẽ lại được đưa lên Wall của chính người bạn này. Sau đó trình duyệt web sẽ mở một trang web chứa phiên bản lớn hơn của tấm ảnh này. Và theo Roger Thompson, trưởng bộ phận nghiên cứu tại hãng an ninh AVG Technologies thì nếu người dùng lại tiếp tục bấm, họ sẽ bị dẫn tới một trang web đồi trụy. 

Tác giả của loại sâu này có vẻ sẽ thu được tiền nếu dụ được nhiều người đến trang web đen này. 

Hiện các nhà nghiên cứu chưa chắc chắn loại sâu này hoạt động ra sao, nhưng có thể đây là kiểu tấn công từ trang này sang trang khác (CSRF - cross-site request forgery attack ) hoặc Clickjacking, hoặc kết hợp cả hai. 

Kiểu tấn công CSRF diễn ra khi nạn nhân bị lợi dụng để thực hiện một hành vi nào đó mà họ không hề biết. Trong trường hợp này, kẻ tấn công đã post tấm ảnh lên Facebook Wall của nạn nhân và sẵn sàng chờ họ bấm vào.   

Hay trường hợp thứ hai là Clickjacking, trong đó kẻ tấn công sử dụng một kiểu lập trình web đặc biệt để lừa nạn nhân bấm vào web mà họ không hề hay biết. 

Nguyên tắc hoạt động của Clickjacking là sử dụng một tính năng thiết kế cơ bản trong HTML, cho phép các website tích hợp nội dung từ các trang web khác. Trình duyệt web vẫn có khả năng bị tấn công bằng Clickjacking, mặc dù các hãng tình duyệt đã cố nghiên cứu tìm ra cách chống lại chúng.   

Facebook thì xếp kiểu tấn công này vào Clickjacking, một kiểu tấn công “không đặc trưng trong Facebook.” Facebook cũng cho biết đây không phải là một loại sâu. 

"Chúng tôi đã khóa URL gắn liền với trang web trên và đang xử lý một số ít những trường hợp gặp phải,” thông báo từ Facebook cho biết. “Nói chung, chỉ có một phần trăm nhỏ số người dùng là bị ảnh hưởng.” 

Nếu loại sâu này lan tràn qua Clickjacking thì “Facebook sẽ gặp khó khăn trong việc khắc phục triệt để tác hại của nó,” FitzGerald said. "Và dù họ có nói gì đi nữa thì đây vẫn là một loại sâu."

Facebook cảnh báo người dùng không click lên các đường link đáng nghi. Tuy nhiên trong trường hợp này, đường link không có vẻ gì là đáng nghi khi so với nhiều bài post, hình ảnh, đồ họa và ứng dụng vẫn xuất hiện nhan nhản trên mạng xã hội này.   

Trên thực tế, một chuyên gia an ninh cũng đã vô tình tiếp tay cho loại sâu này trước khi kịp nhận ra có điều gì đó không ổn. “Chứng tỏ ngay cả các chuyên gia đôi khi cũng mất cảnh giác và tin vào những thứ không đáng tin,” Gadi Evron, một nhà nghiên cứu độc lập khác cho biết.