Wurde ein PC mit dem Storm Worm infiziert, erkennt dieser offenbar, wenn der Anwender einen Blog-Eintrag oder -Kommentar verfasst, und hängt an die Nachricht einen Link an. Klickt ein Leser später auf diesen Link, wird er auf eine Website geführt, die unter Ausnutzung verschiedener Sicherheitslücken versucht, eine Kopie des Wurms auf dem Rechner des Surfers zu installieren.
Durch das kontinuierliche Abändern und Anpassen des Schadcodes an die Virenscanner bleibt der Wurm immer wieder eine Zeitlang unentdeckt. Die genaue Analyse und die schnelle Reaktionszeit der Virenschreiber deute auf ihren professionellen Hintergrund hin, vermutet Mikko Hyppönen, Chief Research Officer bei F-Secure.
