Nye versjoner av Storm-ormen som nå går sine runder på netter blir stadig mer avansert. Storm-ormen spres gjennom epost og innholder en lenke til et nettsted som smitter uforsiktige brukere med programvare som gjør maskinene til deltakere i botnets.
En ny versjon av Storm-ormen er åpenbart skapt for å vanskeliggjøre analyse-arbeidet til sikkerhetsbransjen. Sikkerhetsbransjen bruker virtualisering for å unngå å bli smittet når de analyser trusler, men en ny versjon av Storm-ormen merker dette.
Oppdager Storm-ormen at den kjører på en virtuell maskin, stenger den seg ned og omstarter maskinen for å unngå analyse, forteller Sans Institute's Internet Storm Center (ISC).
