风暴蠕虫被发现于2007年初,已经过相当长的时间。期间有过多个变种,恶意程序作者不断地针对安全厂商所做的防护措施更新病毒版本并修正其攻击方法,而垃圾邮件的标题也千变万化,不外是为了引诱公众上当。早期,恶意程序作者曾用“230人于欧洲大风暴罹难”或“英国伊斯兰教种族灭绝”等内容作为邮件标题,时至今日,四川大地震和北京奥运会也毫不意外地成为恶意程序作者的利用素材。举例如下:
* 最强地震袭击中国
* 中国地震死伤无数
* 中国死亡人数不断增加
* 最近中国发生的地震造成大量死亡
* 最近中国地震死亡百万
* 新地震导致中国瘫痪
* 中国死亡人数超过1000000
* 中国发生巨大灾难
* 中国发生致命大灾难
* 2008奥运会受到威胁
* 中国发生最致命的地震
这些垃圾邮件的正文中存在指向恶意网站的链接。在恶意网站上有一个视频,打开后,会运行一个可执行文件名为“beijing.exe”,从而给用户系统植入恶意代码。各防病毒软件厂商均会对此风暴蠕虫进行跟踪,因此,用户可通过定期升级病毒库来进行防范。同时,也要注意,不为耸人听闻的邮件标题所吸引,切勿打开来路不明的邮件。