Till en början använder den infekterade mejl för att ta sig in på användarens dator. Så långt inget konstigt, men nu kommer det intressanta. Trojanen infekterar i nästa steg mjukvaran som sköter nätverkskommunikationen med ett rootkit som i sin tur analyserar all utgående trafik.

– Det finns stöd för bloggar, forum och e-post. Och när en smittad användare lägger upp ett blogginlägg lägger den själv till texten "Have you seen this?" och en länk till en sajt som också innehåller skadlig kod, säger Dmitri Alperovitch, chefsforskare på Secure Computing, till tidningen Computerworld.

Företaget säger att det hittat bevis på inlägg som Storm ligger bakom på tusentals bloggar.

Bästa sättet att skydda sig är att inte klicka på länken. Det finns antivirusprogram som har problem att hitta det, enligt Dmitri Alperovitch.