De sluiting van de criminele internetprovider Atrivo, was de genadeklap voor de Storm worm. Laatst verschenen al cijfers waaruit bleek dat het meest beruchte botnet van 2007 zich in een diepe coma bevond. De laatste activiteit van Storm hangt samen met het verdwijnen van de boeven ISP. Atrivo onderhield nauwe banden met computercriminelen en was een grote bron van spyware, adware, virussen en nep-virusscanners. Ook de criminelen achter de Storm worm dachten bij de provider een veilige haven gevonden te hebben. Tenminste drie van de "master servers" om het botnet te beheren, waren bij Atrivo ondergebracht. Het Storm netwerk bestaat uit een complexe hiërarchie van servers die de belasting van het spammen verdelen en de locatie van de master servers verbergen.

De laatste spamrun van Storm werd op 18 september waargenomen, drie dagen laten sloot Atrivo de deuren. Storm was al enige tijd op z'n retour, mede omdat Microsoft de malware via haar Malicious Software Removal Tool detecteerde en het botnet zo met honderdduizenden computers verkleinde. Toch waren nog altijd 30.000 machines met het Trojaanse paard besmet. "Misschien wilden de Storm worm gasten nog niet op 18 september stoppen, maar was de sluiting van Atrivo waarschijnlijk de laatste spijker in de doodskist," zegt Joe Stewart van Secure Works. Ook de Cutwail, Srizbi en MegaD botnets hadden hierdoor te leiden, ware het dat die inmiddels weer op volle kracht spammen. Stewart acht het ook mogelijk dat de Storm worm bende voldoende verdiend heeft en zich nu met andere zaken bezighoudt.