Ein Nutzer, der diesen Link betätigt, löst dabei gleichzeitig einen unsichtbaren "Like"-Link aus, mit dem er auf Facebook bestätigt, dass er die betreffende Seite mag. Damit löst er eine entsprechende Meldung an seiner Facebook-Pinnwand aus, die seine Freunde zu sehen bekommen.
Freunde, die dadurch auf die betreffende Seite aufmerksam werden, rufen sie vielleicht ebenfalls auf, klicken auf den verhängnisvollen Link und verbreiten ihrerseits den Wurm weiter. Durch geschickte Tag-Setzung auf der Seite erscheinen in den Profilen der betroffenen Nutzer stets aufmerksamkeitsstarke Auszüge, die andere zum Anklicken verführen - dabei nutzen die Täuscher übrigens ein offizielles Feature von Facebook. Bei Sophos rechnet man deshalb für die Zukunft mit zahlreichen Nachahmungstätern, zumal der Code öffentlich verfügbar ist.
