Der Boface-Wurm nutzt die gängigen Verbreitungsmethoden wie E-Mail-Anhänge, Downloads, FTP-Datentransfer oder Datentausch um in den Computer einzudringen. Gelingt ihm dies, bleibt er zunächst einmal inaktiv und unbemerkt. Erst beim Öffnen des Facebook-Accounts tritt Boface in Aktion. Er benötigt nun rund vier Stunden, um unter dem Namen des jeweiligen Nutzers interessante Nachrichten inklusive Link an das gesamte Freunde-Netzwerk zu versenden.
Wer den Link anklickt, gerät auf eine manipulierte YouTube-Seite die ein Video zum Download anbietet. Dafür muss allerdings erst ein vermeintliches Programm-Update heruntergeladen werden. Tatsächlich wird beim Download aber eine gefälschte Antiviren-Software installiert.Sie gibt vor, Viren auf dem System zu erkennen und rät zum Kauf einer Antiviren-Lösung. Im besten Fall freuen sich die Betrüger im nächsten Schritt über Eingabe der Kontodaten und beim Kauf über ein lukratives Geschäft.
Luis Corrons, technischer Direktor der Panda-Sicherheitslabore, hält den Facebook-Angriff für das derzeit profitabelste Geschäft der Internetkriminalität. Er prophezeit einen inflationären Anstieg der Verseuchungen im laufenden Jahr: "Nach Ergebnissen unseres Online-Virenscanners ActiveScan konnten wir seit August vergangenen Jahres eine einprozentige Infektionsrate feststellen. Stellt man diese den über 200 Millionen Facebook-Usern gegenüber, könnten mindestens 2 Millionen PCs der Community-Mitglieder betroffen sein. Wir rechnen mit einem vierteljährlichen Anstieg der Infektionen um 100 Prozent."