Nach einem Bericht des IDG News Service ist der Sturm-Wurm laut dem Sicherheitsexperten Brandon Enright weit weniger gefährlich als bisher vermutet. Er hatte den Wurm seit Juli 2007 analysiert und ist dabei zu dem Ergebnis gekommem dass es sich bei dem virtuellen Störenfried eher um eine Springflut statt eines Tsunami handelt.
Das Sturm-Wurm Bot-Netzwerk soll keine 50 Millionen Rechner umfassen sondern nur noch 15 Millionen aber davon soll ein erheblicher Anteil von dem virtuellen Störenfried wegen Virenschutzsoftware nicht mehr infiziert sein. Seit rund vier Monaten arbeiten die Virenschutzunternehmen verstärkt an ihrer Sicherheitssoftware und mit Erfolg denn die Zahl der neu infizierten Rechner ist mittlerweile zurückgegangen.
Zur Zeit soll das Botnetz nur noch aus rund 160.000 Rechnern bestehen von denen nur etwa 14 bis 15 Prozent also 20.000 Computer ständig zu erreichen seien. Im Januar tauchte der Wurm zum ersten Mal auf, als der Orkan Kyrill über Europa fegte und im Sauerland zehn Millionen Bäume zerstörte. Dabei lockte der Sturm-Wurm mit vermeintlichen Sturmvideos aber sobald der Dateianhang angeklickt wurde erfolgte die Infizierung des Rechners.
Die Betreiber des Sturm-Wurm Botnetzes haben sogar schon begonnen es teilweise zu verkaufen. Die Cyberkriminellen setzen das Netzwerk laut Brandon Enright vorwiegend dazu ein um Billigaktien also Pennystocks zu bewerben mit dem Ziel hohe Einnahmen zu erreichen. Der gefährliche Wurm ist an einem Datendiebstahl nicht interesssiert weil Kreditkarten-Nummern keinen allzu hohen Wert haben.
