Вариант на ураганния червей атакува отново потребителите. Появилият се за първи път през януари Storm Worm се разпространяваше като прикачен файл към електронната кореспонденция.
Сега новият вариант на червея използва и нови средства, за да увеличи броя на заразените потребителски машини. Отново се разчита на имейли, като начините за заразяване са няколко: при отваряне на прикачения в писмото файл, при натискане на вкаран в писмото линк или при посещаване на заразен уеб сайт.
Резултатът от всяко от тези действия е зареждане на зловреден код от типа "malware rootkit", който е способен да следи мрежовия трафик. По-интересното се случва след това, когато инфектираните потребители започнат да пишат по различни блогове и форуми. Тогава червеят ще започне да поставя във всеки техен пост линк към зловреден уеб сайт.