Червь Boface.BJ.worm загружает и устанавливает ложный антивирусный продукт с целью обмана пользователей.
По данным антивирусной лаборатории PandaLabs, недавно появился 56-ой вариант червя Boface. Каждый из этих вариантов червя был разработан специально для распространения вредоносных программ через Facebook. Высокая популярность социальных сетей с их широкими возможностями позволяет оперативно распространять угрозы на большое количество пользователей. В частности, вариант BJ использует Facebook для загрузки и установки ложного антивируса, который обманывает пользователей и заявляет им, что их ПК заражен, а в дальнейшем предлагает им купить данный ложный антивирус.

Согласно данным, полученным с помощью бесплатного онлайн-сканера Panda ActiveScan, с 1 августа 2008 года около 1% всех компьютеров были заражены червем Boface. Таким образом, могут быть заражены около 2 миллиона пользователей.

Новый червь Boface.BJ попадает на компьютеры несколькими путями: вложения в сообщениях электронной почты, скачивание через Интернет, файлы, передаваемые через каналы FTP, IRC, сети P2P и пр. При этом пользователи не осознают того, что они заражены. Червь начинает свою деятельность не раньше чем через 4 часа после заражения компьютера. После того, как пользователь заходит на Facebook и вводит свои данные авторизации, червь рассылает сообщение всем пользователям сети, включая зараженного пользователя, со ссылкой на просмотр видео файла.
Любой, кто кликнет на данную ссылку, попадет на ложную страницу YouTube (с названием YuoTube). На этой странице пользователям предложат посмотреть видео, но перед этим им необходимо будет скачать и установить медиа-проигрыватель. Как только пользователь соглашается это сделать, на его компьютер незаметно будет установлен фальшивый антивирус. С момента установки этот «антивирус» будет показывать сообщения, что компьютер заражен и что пользователь должен приобрести соответствующее решение.