De malware wordt deze keer verspreid via e-mails met titels als 'FBI may strike Facebook' en 'FBI are spying on your Facebook profiles', zo meldt US-Cert. Volgens virusbestrijder Sophos verwijzen hyperlinks in het bericht naar de trojan 'fbi_facebook.exe'.

De huidige Storm-worm verschilt sterk van eerder varianten, zegt technologieadviseur Graham Cluley van Sophos. De websites waarnaar de malware-makers verwijzen worden telkens veranderd, waardoor het verschil tussen een authentieke en een kwaadaardige e-mail steeds moeilijker is vast te stellen. Het slachtoffer denkt een nieuwsbericht te openen, maar in werkelijkheid activeert de site een trojan.

Eerder dit jaar maakte het Amerikaanse beveiligingsbedrijf Secure Computing bekend dat de makers van de Storm Worm waarschijnlijk opereren vanuit het Russische Sint-Petersburg. Storm was ooit het grootste botnet ter wereld. Inmiddels is het in omvang voorbij gestreefd door Cutwail en Srizbi.