Kullanıcılar uzun süredir var olan Storm bot Truva atını kendi bilgisayarlarına kurmaları için yeni bir spam kampanyası üzerinden kandırılmaya çalışılıyor. MX Logic ve F-Secure uzmanlarından yapılan açıklamaya göre yeni spam saldırısında çok farklı konu başlıkları kullanılıyor. Bunlar arasında “Beyaz saraya yıldırım düştü”, “İtalya Euro 2008’den elendi”, “Nokia devrim niteliğinde yeni bir telefon tasarımı çıkardı,” gibi kullanıcıları kandırmaya yönelik dikkat çekici başlıklar tespit edilmiş.
Diğer dikkat çekici konu başlıkları arasında “Özgürlük anıtına yıldırım düştü, yanıyor,” “Obama başkanlık yarışından çekildi” ve “Bir adam 40 yıl sonra komandan çıktı,” yer alıyor. Konu başlığı her olursa olsun, spam’lerin tümünde, YouTube benzeri pornografik PornTube.com’un sahte bir versiyonuna link mevcut. McAfee araştırmacılarına göre sahte site birden fazla yasal sunucu üzerinde tutuluyor.
Kullanıcının tarayıcısı bu adrese ulaştığında, pornografik videoların izlenebilmesi için bir ActiveX kontrolünün kurulması gerektiğini belirten bir pop-up pencere çıkıyor. Söz konusu kontrol elbete Storm truva atının bir vasyasyonu. Sık sık elden geçirilen Storm truva atı, Windows PC’lerini ele geçirerek bunları hacker ve spam’cilerin kontrolüne bırakıyor (botnet). Bu yılbaşında uzmanlar Storm tabanlı botnet’in azalma eğiliminde olduğunu açıklamışlardı ancak Microsoft verileri bunun aksini gösteriyor.