Storm Worm, проявившийся в начале 2007 г., был причиной головной боли пользователей и провайдеров. Отчасти благодаря выходу обновления Microsoft Malicious Software Removal Tool, общее число инфицированных систем снизилось. Некто - предположительно, авторы червя - развязал новую волну Storm-атак в Рождество. Инфицированные Storm системы рассылали спам со ссылкой на сайт MerryChristmasdude.com. После перехода по ссылке можно увидеть изображения праздничной тематики и предложение скачать (поддельный) видеокодек. Загрузка и установка «видеокодека» позволяет червю оперативно соединить зараженный ПК с P2P-сайтами и включить в сеть компьютеров, рассылающих спам. Расс МакРи (Russ MCree) на сайте HolisticInfoSec.org привел описание действий червя. Эта новая модификация Storm дублирует большинство его предшественников и поражает жертву аналогичным образом.
Некоторые антивирусные сканеры защищают от нападений этого червя, в том числе Kaspersky, eTrust-Vet, OneCare от Microsoft, а также продукты Symantec. Обновления для остальных, вероятно, будут выпущены в ближайшее время, сообщает arstechnica.com.
Сообщения в электронных письмах, рассылаемых Storm Worm, включают фразы:
I love this Carol!
Merry Christmas To All
Christmas Email
Warm Up this Christmas
Jingle Bells, Jingle Bells
The Perfect Christmas
Santa Said, HO HO HO
Cold Winter Nights
