De "Storm worm" waar vrijdag voor gewaarschuwd werd, en die in werkelijkheid geen worm maar een Trojaans paard is, is in hevigheid toegenomen. Nieuwe varianten van de malware gebruiken kernel-mode rootkit technieken om hun bestanden, registessleutels en actieve netwerkverbindingen te verbergen. Daarnaast probeert men via nieuwe onderwerpen gebruikers tot het openen van de bijlages te verleiden.

Het gaat onder andere om onderwerpen zoals "Sadam Hussein alive!", "Fidel Castro dead.", "Hugo Chavez dead.", "Chinese missile shot down USA aircraft", "Russian missle shot down USA aircraft", "President of Russia Putin dead", "Third World War just have started!" en meldingen over doden door de Amerikaanse winter en dat minister van buitelandse zaken Condoleezza Rice de Duitse bondskanselier Angela Merkel heeft geschopt. Eenmaal actief start de worm een botnet via poort 7871/UDP of 4000/UDP.

Het Trojaanse paard zit verstopt in bijlages als "Video.exe", "Full Video.exe", "Read More.exe", "Full Text.exe", "Full Clip.exe" en "Flash Postcard.exe". Op deze video is te zien hoe Storm-Worm Small.DAM zich verspreidt.

Volgens sommige is de "Storm worm" slechts een storm in een glas water. Vanwege toegenomen activiteit besloot de Waarschuwingsdienst zaterdag een waarschuwingsmail te versturen. (F-Secure)