Kirminas pavadinimu Ramnit pavogė daugiau kaip 45000 prisijungimų duomenų iš Facebook vartotojų. Didžioji dalis pavogtų duomenų yra iš Didžiosios Britanijos vartotojų – net 69%, sekantys eilėje Prancūzai su 27% ir toliau visas likęs pasaulis.

Šis kirmino gyvenimas prasidėjo dar 2010 balandi, kaip paprasto malware tipo programos, kuri plito užkrėsdama paprastas programas ir HTML failus. Tada jis vogė prisijungimus prie FTP ir naršyklės cookies failiukus. 2011 rugpjūtį šis virusas buvo sujungtas su ZeusS trojanu. Taip gimė naujas kirminas, perėmęs “gerąsias savybes” iš abiejų programų. Ramnit plito labai sparčiai (dar 2011 balandį buvo skelbta, kad šis virusas buvo aptinkamas 17% visų naujų infekcijų), o ZeusS’as turėjo ypatingą gebėjimą vogti visokią finansinę informaciją – prisijungimus prie bankinių sistemų ir pan.

O visai neseniai Ramnit’as pradėjo atakuoti Facebook vartotojus, kurie kaip spėjama naudojo tokius pat slaptažodžius keliose sistemose, tokiu būdu kirminas plito labai greitai.

Facebook atstovai perspėjo savo vartotojus, kad šie nespaustų ant įtartinų nuorodų, taip pat paragino pranešti jiems apie įtartinus draugų veiksmus. Jie teigia, kad per dieną užblokuoja per 200 milijonu įtartinų veiksmų socialiniame tinkle, kuriuos sukelia įvairios kenkėjiškos programos.