Sâu Storm xuất hiện lần đầu hồi đầu năm 2007 và lây lan nhanh chóng, khiến nó trở thành một trong những sâu "sinh sôi", lan truyền rộng chưa từng thấy. Một khi đã lây nhiễm cho các máy tính của người dùng, sâu sẽ gửi đi hàng triệu thư rác (spam).
Sâu Storm mới không giao tiếp bằng cách sử dụng hệ thống ngang hàng (peer-to-peer) như trước mà giao tiếp thông qua lưu lượng HTTP (HTTP traffic), nhưng nó được lập trình để nhận lệnh từ một địa chỉ IP (Internet Protocol) chứa trên máy chủ ở Hà Lan (ông Adair cho biết đã liên lạc với ISP host máy chủ này).
Do chỉ nhận lệnh từ một địa chỉ IP, sâu Storm mới có thể tồn tại không lâu. Theo ông Adair, sâu mới không "khó giết" như phiên bản cũ hơn. Ông Adair cho biết, các website phát tán Storm qua Neosploit - bộ công cụ được sử dụng để tấn công máy tính theo nhiều cách khác nhau.
Không biết có bao nhiêu máy tính có thể đã bị nhiễm sâu Storm mới. Theo kỹ sư nghiên cứu Ricardo Robielos III của CA, sâu đã gửi đi một khối lượng thư rác "khổng lồ" về dược phẩm, hẹn hò dành cho người lớn và chuyện liên quan đến người nổi tiếng.