Изменение тактики распространения «штормовых червей» на рассылки, содержащие ссылку на видеоролики якобы с YouTube, затронуло не только электронную почту, но и блоги, сообщает Heise-Security.co.uk. «Приятель, а что бы сказала твоя жена, если бы нашла это?» - такие и другие сообщения с интригующими заголовками, ведущие на троянские веб-страницы, появились на тысячах дневниках блогохостинга Blogger, купленного Google в 2003 г.

Проблему обнаружили специалисты компании Sunbelt Software. По словам исполнительного директора Sunbelt Software Алекса Эклберри (Alex Eckelberry), первые ссылки с опасным трояном были обнаружены 27 августа, и с тех пор их количество значительно выросло. Такого рода ссылки публикуются не в комментариях к каким-либо записям, а на отдельных блогах, используемых для заражения пользователей. В настоящее время случаев использования легитимных дневников для рассылки такого спама не отмечалось.

Ссылки в таких сообщениях выглядят как URL YouTube, , но на самом деле перенаправляют пользователя на сайт, не имеющий доменного имени, а лишь IP-адрес. Так пользователь не определяет подмену. На вредоносной странице расположен логотип YouTube и сообщение о том, что загрузка начнется через несколько секунд, либо, если пользователь не желает ждать, он может загрузить файл video.exe сам. Этих секунд достаточно для того, чтобы сработали эксплойты, которые незаметно для пользователя установят троян на его компьютер. Загружаемый на компьютер пользователя троян после заражения может использовать его для рассылки вируса и спама, сделав частью обширного ботнета.

Стоит отметить, что хотя «штормовые» черви приобрели широкую известность именно с таким названием, в действительности они не являются червями, поскольку не распространяются самостоятельно.