D'après  ESET, les utilisateurs de Facebook viennent récemment d’être exposés à un groupe de vers, comprenant Win32/Yimfoca.AA et Win32/Fbphotofake. Le ver Win32/Yimfoca.AA s'est même placé dans les 10 premiers virus observés par le moteur de détection ThreatSense.Net d’ESET dans beaucoup de pays européens, y compris l'Autriche, l'Italie, la République Tchèque et la Slovaquie, pendant les dernières semaines.

Selon Marek Polesensky, chercheur de Malware chez ESET, le ver Yimfoca exploite la messagerie instantanée de Facebook pour attaquer, tandis que Fbphotofake est un ver de réseau social qui diffuse son code et d’autres menaces à travers des spams sur Facebook. Polesensky ajoute: "Yimfoca sert de porte dérobée qui peut être commandée à distance et peut également se propager via d’autres logiciels de messagerie instantanée comme Skype, MSN ou Yahoo Messenger " En plus, Yimfoca peut télécharger et exécuter d’autres codes malveillants mis en ligne - comprenant un faux logiciel d'antivirus, un code chargé de modifier les paramètres de sécurité ou encore de désactiver le pare-feu. Le ver Fbphotofake diffuse principalement du spam via Facebook. Les utilisateurs doivent veiller à faire attention et à ne pas ouvrir les fichiers attachés soupçonneux et inconnus, ou cliquer sur des liens douteux. 

Suite à ces récentes attaques de malwares, David Harley, chercheur analyste chez ESET, a précisé que la transmission de messages Facebook est de plus en plus exploitée par l’arnaque de la lettre pseudo-officielle de Nigériens. " Il s’agit d’une tentative d’escroquerie maquillée sous forme de chantage émotif " précise Harley. Il conseille aux utilisateurs " de veiller à être certain de l’identité de l'expéditeur et du contenu du message Facebook ".

Randy Abrams, Directeur de la formation technique chez ESET aux USA, note quant à lui « qu’une partie du problème tient au fait que la culture Facebook est anti-sécuritaire et que c'est donc un obstacle difficile à surmonter pour les professionnels de la sécurité".