Säkerhetsföretaget Secure Computing varnar för en ny variant av Storm-viruset som har utvecklats till att sprida sig via diskussionsforum och bloggar. Enligt Secure Computing kan den nya versionen av viruset lägga till egen text när en användare vars dator är smittad gör ett inlägg på ett forum eller en blogg.

Texten som läggs till det legitima meddelandet innehåller en länk och oftast orden freepostcards eller funvideo. Länken leder till en webbplats som agerar värd för den skadliga koden vilken installeras när användaren följer länken.

Efter att ha hämtats hem till en dator gömmer sig Storm-viruset från upptäckt med hjälp av rootkit-teknik. Därefter börjar den skadliga koden avlyssna all Internet-trafik som användaren av datorn gör samtidigt som den även ansluter datorn till ett så kallat botnät.

Det enklaste sättet att upptäcka viruset är att utnyttja ett virusskydd som uppdaterats för den senaste inkarnationen av den skadliga koden men det går även att upptäcka genom den extra text som viruset lägger till i inlägg på diskussionsforum. Trots detta är det många användare som inte upptäcker att deras dator är smittad uppger Secure Computings Dmitri Alperovitch.

Ingenting tyder på att viruset skulle klara av att sprida sig via bloggar eller diskussionsforum på egen hand utan det kräver hjälp av en användare som aktivt gör inlägg.