PandaLabs säger att den har identifierat den 56: e varianten av en familj av maskar som använder Facebook för att lura användare.

Boface.BJ-masken hämtar och installerar oseriösa anti-malware, försöker lura användare att tro att de är smittade och följaktligen köpa ett falskt antiviruspaket.

Enligt data som sammanställts genom Pandas ActiveScan-nätskanner har 1 procent av alla skannade datorer smittats av en variant av Boface sedan augusti 2008.

1 procent av människor kommer fortfarande ladda ner någonting

Luis Corrons, teknisk direktör för PandaLabs säger att "Extrapolera dessa data med en uppskattning av antalet Facebook-användare, cirka 200 miljoner, vi approximerar att två miljoner användare kan smittas. Det ökande antalet varianter i omlopp beror på syftet med cyber-crooks att infektera så många användare som möjligt och därmed öka deras finansiella avkastning.

Antalet infektioner som observerats för denna familj av värmer indikerar en exponentiell tillväxttakt så hög som 1 200 procent under de senaste åtta månaderna.

Nästan 40 procent av infektionerna finns i Förenta staterna och resten fördelas över många olika länder.

När datorn har blivit infekterad med nya Boface.BJ.worm tar det fyra timmar att sparka till handling, aktiverar när smittade användare har angett sina Facebook-konton.

Den skickar ett meddelande till hela nätverket av vänner, inklusive den infekterade användaren, leder dem till falsk YouTube-webbplats där användarna uppmanas att ladda ner en mediaspelare - i själva verket den falska antivirusprodukten.