Onderzoekers hebben een nieuwe Windows-worm ontdekt die zich via USB-sticks verspreidt, Facebook-berichten aanpast, wachtwoorden steelt en al aanwezige concurrentie infecteert. Het gaat om de Wergimog-worm. De worm opent op besmette machines een backdoor. Tevens injecteert de malware zichzelf in legitieme applicaties zoals Firefox en Internet Explorer. Zodra de gebruiker van een besmette computer op Facebook, Hyves, Twitter of andere sociale netwerksites inlogt, worden chatberichten, status-updates en Tweets aangepast.

De worm maakt verbinding met een Command & Control-server om de content op te halen die het in de aangepaste berichten plaatst. In tegenstelling tot Koobface, dat de inloggegevens van bijvoorbeeld Facebook-gebruikers gebruikte, moet Wergimog wachten totdat een gebruiker op de sociale netwerksite inlogt.

Concurrentie
Verder steelt de worm wachtwoorden van gebruikers van het inmiddels gesloten Megaupload, The Pirate Bay, Hotfile en andere websites waar internetgebruikers bestanden kunnen up- en downloaden. Een andere interessante eigenschap van de worm is dat die de concurrentie infecteert.

Wergimog injecteert zichzelf in verschillende bots, zoals DarkComet, IRCBot, RXBot en Warbot. Als laatste kunnen de aanvallers de computer drie soorten DDoS-aanvallen laten uitvoeren.