Storm så første gang dagens lys den 17. januar 2007, i e-mails, der søgte at narre brugere til at besøge bestemte websites, ved at udgive sig for at være information omkring de storme, der på dette tidspunkt hærgede i Europa.
I løbet af de sidste måneder har hackerne forfinet denne taktik en smule. Den e-mail, som i dag søger at sprede denne malware, indeholder eksempelvis falske links til YouTube. Andre eksempler er hackere, der forsøger at lokke brugere ind på konstruerede websider via eksempelvis elektroniske postkort eller som senest set: gennem Valentines kort.
Den mest fortrukne angrebsmetode, som er at narre brugere til at besøge skadelige websider, der herefter forsøger at loade botnet klienter på brugerens PC, har altså ikke ændret sig meget siden ormens første dage.
De kompromitterede maskiner, lige meget hvordan de er blevet inficeret, bliver til zoombie-klienter, som hackerne har kontrol over. Over de sidste par år har storm ormen inficeret millioner af maskiner verden over. De kompromitterede maskiner bliver sendt ud i det digitale undergrundsmiljø som ressourcer for hackere til at lancere denial of service angreb eller mere almindeligt: distribuere spam.
Storm ormen var den første botnet klient, der var baseret på et peer-to-peer (P2P) command and control protokollen - en tilgang der gør netværket af kompromitterede computere meget sværere at lukke ned.

Kilde: Virus112