Apenas um dia após usar spams com falsas strippers natalinas, o Worm Storm já iniciou uma nova campanha maliciosa com mensagens referentes ao Ano Novo para infectar mais usuários. De acordo com a Prevx e com a Symantec, a rede de zumbis do Storm já começou a enviar mensagens para outros usuários com referências a 2008 e um anexo chamado "happy2008.exe".
Marco Giuliani, da Prevx, reportou que a empresa já captou duas novas variantes do Storm nesta semana. "Apenas a primeira variante já foi empacotada em 166 versões diferentes", admitiu o pesquisador. Estes novos pacotes têm o objetivo de driblar sistemas de segurança tradicionais, baseados em atualizações periódicas. A Symantec destacou que outro truque usado pelo Worm Storm está nos endereços DNS de fluxo rápido, registrando e removendo o registro de endereços IP do site Uhavepostcard.com num ritmo frenético, impedindo que sistemas de bloqueio de endereços funcionem para este site.
