De auteurs van de beruchte Storm worm laten geen gelegenheid voorbij gaan om nietsvermoedende internetgebruikers met malware te infecteren. Na Valentijnsdag, nieuwjaar, kerst en doorsnee wenskaarten, wordt nu 1 april als springplank voor een malware infectie ingezet. De e-mails hebben als onderwerp "April Fool's Day" en "Doh All's Fool" en wijzen naar een IP-adres waar een .exe bestand wordt gedownload.

Volgens het Finse F-Secure bevat de pagina nog geen exploitcode, maar kan dit elk moment veranderen. Beveiligingsaanbieder Marshal laat weten dat het Storm Botnet het enige Botnet op dit moment is dat 1 april-gerelateerde spam verstuurt.

Updat 12:42

Arbor netwerks heeft de nieuwste Storm worm variant onder de loep gelegd. Die installeert in de Windows directory de bestanden aromis.config en aromis.exe en luistert naar een willekeurige UDP-poort. PrevX wist de onderstaande onderwerpen die de "worm" gebruikt te verzamelen.

• All Fools' Day
  
• Doh! All's Fool.
  
• Doh! April's Fool.
  
• Gotcha!
  
• Gotcha! All Fool!
  
• Happy All Fools Day!
  
• Happy All Fools!
  
• Happy April Fools Day
  
• Happy April Fool's Day
  
• Happy April Fools!
  
• I am a Fool for your Love
  
• Join the Laugh-A-Lot!
  
• One who is sportively imposed upon by others on the first day of April
  
• Surprise!
  
• Surprise! The joke's on you.
  
• Today You Can Officially Act Foolish
  
• Today's Joke!
  
• Wise Men Have Learned More from Fools...