Viele Sicherheitsfirmen haben es bereits im vergangenen Jahr vorausgesagt: 2012 werden immer mehr Computerviren auf soziale Netzwerke abzielen, um sich über diese zu verbreiten. Immer mehr Anwender benutzen professionelle E-Mail-Programme, die Viren erkennen, Spam markieren und Phishing-Versuche automatisch blockieren, wodurch es für Angreifer immer schwieriger wird Sicherheitslücken auszunutzen. Dadurch wird dieser Verbreitungsweg schlichtweg uninteressant. Da immer noch viele Facebook-Nutzer sehr unachtsam sind, ist es wesentlich einfacher über diesen Weg schadhafte Software zu verbreiten.
Bereits im April 2010 trieb der Computerwurm Ramnit sein Unwesen in den Weiten des Internets. Mehr oder weniger erfolgreich infizierte er Computer und verursachte entsprechenden Schaden. Doch der Wurm hat seine Angriffsstrategie geändert und zielt nun auf die Login-Daten von Facebook-Nutzern ab, um deren Konten zu stehlen. Aktuell hat der Wurm Zugriff auf mehr als 45.000 Datensätze aus dem sozialen Netzwerk, was eine beeindruckende Menge ist. Laut Spiegel.de sind jedoch hauptsächlich Anwender aus Großbritannien und Frankreich von dem Wurm betroffen. Lediglich 4 % der gestohlenen Zugangsdaten kämen demnach nicht aus Frankreich und Großbritannien. Doch dies ist nur eine Momentaufnahme und könnte sich schnell ändern.
Wurde ein Computer mit dem Wurm infiziert, veröffentlicht dieser Links auf die Pinnwand des betroffenen Facebook-Nutzers. Dieser bekommt von Aktivitäten häufig nichts mit und wird so zum Knotenpunkt für die Verteilung von Viren und Trojanern. Unachtsame Nutzer klicken auf die Links und werden zu einer Webseite geleitet, die Sicherheitslücken im Browser ausnutzt, um den Computer zu infizieren. So angesteckt, wird auch der nächste PC zum Verteilerpunkt. Durch dieses Schneeballsystem kann die Verbreitung von Ramnit sehr schnell vorangetrieben werden.
Aktuelle Antiviren-Programme erkennen die Bedrohung jedoch und entfernen den Wurm erfolgreich vom Computer. Wer den Wurm einmal auf dem Computer entdeckt hat, sollte umgehend alle Passwörter und Zugriffsdaten ändern, die im Internet verwendet worden sind. Diese könnten bereits zu den kriminellen Entwicklern übertragen worden sein. Viele Nutzer gehen immer noch viel zu leichtsinnig mit ihren Daten um und klicken ohne nachzudenken auf jeden Link, der von Anwendern geteilt wird. Dass es sich hierbei auch um eine ungewollte kriminelle Aktivität handeln kann, wird von den meisten Anwendern ignoriert oder ausgeblendet, was zu einer echten Gefahr für alle werden kann.