Otro giro en la historia del gusano Storm. Últimamente los spammers están usando enlaces falsos de YouTube para hacer que los usuarios descarguen código malicioso que podría convertir sus PCs en bots. Usando las típicas técnicas sociales, hackers están inundando las bandejas de entrada de todo el mundo con correos que dice: “Puedes ver tu cara en el video. Estas por todas partes. Aquí esta el enlace.”

La pagina malintencionada trata de instalar lo que se conoce como un paquete Q4Rollup, que es una colección codificada de casi una docena de aplicaciones malintencionadas que incluyen keyloggers, spyware y rootkits. Pero según la compañía de seguridad Exploit Prevention Labs, los usuarios que tengan los parches de seguridad al día están a salvo.

Los spammers han personalizado sus tácticas para infiltrar el gusano de diferentes maneras. Los primeros reportes se dieron en enero, donde se entregaba a través de un archivo .exe adjunto disfrazado de una tarjeta de saludos electrónica. En los últimos meses, sin embargo, los spammers han cambiado su enfoque al tratar de engañar a los usuarios para que hagan clic en un enlace hacia una página infectada con malware.