Panda Security'nin malware analiz ve tespit laboratuarı Panda Labs, Nuwar.XM solucanının yayılması amacıyla kalkan olarak kullanılan, FBI'ın Facebook üzerinde casusluk yaptığını anlatan bir hikayeyi içeren bir e-mail tespit etti.
Mesajın konusu: "FBI Facebook'a doğrudan erişim istiyor" yazıda : "Facebook FBI bağları" deniyor. Bilgiye yönlendirdiği tahmin edilen bir link de mevcut. Eğer kullanıcılar bu linke tıklarlarsa bir web sayfasına yönlendiriliyor. Bu sayfa şu yazıyı içeriyor: "İndirme işleminiz kısa zamanda başlayacaktır. Eğer bu makaleyi okuyamıyorsanız bilgisayarınıza kaydedip çalıştırın." "kaydedin" kelimesi bir hyperlink içeriyor.
Makale gösterilmemesiyle kullanıcı linke yönleniyor. Ancak linki tıklarlarsa aslında solucanın bir kopyasını bilgisayarlarına indiriyorlar.