Arbor Networks warnt vor einer neuen Variante des Storm-Wurms, die den 1. April als Lockmittel nutzt. Mittels einer Spam-Kampagne sollen Computer mit Schadsoftware infiziert werden, um sie zum Teil des weltweiten Storm-Botnetzes zu machen.
Jose Nazario, leitender Sicherheitsingenieur bei Arbor Networks, erklärte, der Wurm verbreite sich über E-Mails mit dem Nachrichtentext "Doh! April Fools", gefolgt von einer numerischen URL. Der Link führe zu einer Webseite mit einer Cartoon-Figur und dem Hinweis auf einen startenden Download.
Der Download wird laut Arbor Networks als Aromis.exe im Windows-Verzeichnis installiert. Die Datei manipuliere die Firewall-Einstellungen, starte ausgehende Verbindungen und höre zufällige UDP-Ports ab.
