Vários sites fraudulentos começaram a usar domínios previamente atribuídos à rede de zumbis do worm Storm. No terceiro trimestre de 2007, estes domínios foram usados numa série de spams com falsas informações financeiras, usando até mesmo arquivos MP3 como anexos.
Pesquisadores da F-Secure alegam que os criadores do worm Storm não devem estar usando os mesmos domínios para novos ataques, mas sim alugando partes já usadas da rede para outros criminosos criarem grandes esquemas de fraude em pouco tempo - já que a infra-estrutura para isso infelizmente já existe.
A F-Secure e a Trend Micro garantem que os novos esquemas fraudulentos visam os bancos Halifax Bank e Royal Bank of Scotland, e ambas as fraudes usam os mesmos servidores, pertencentes à da rede do worm Storm. A variação original do worm faz um ano neste mês e cresceu de forma praticamente descontrolada desde então.
