Według firmy Sophos, kampania spamowa, przepowiadana wcześniej przez MX Logic, wykorzystuje wiadomości z wierszem tematu w rodzaju "Amazing firework 2008", "Celebrating Fourth of July", "Light up the sky" itp.

Linki zawarte w spamie prowadzą do witryn kontrolowanych przez cyberprzestępców, gdzie użytkownicy zachęcani są do sprowadzenia wideoklipów zawierających pokazy ogni sztucznych z okazji Dnia Niepodległości. Plik oferowany użytkownikom, rzekomo zawierający wideoklip, to fireworks.exe.

Użytkownik, który wyrazi zgodę na sprowadzenie wideoklipu, sprowadzi w rzeczywistości trojana Storm, który przejmie system i dołączy pecet do istniejącego zbioru komputerów zombie tworzących botnet Storm.

Pojawienie się tego rodzaju spamu potwierdzają również F-Secure, Internet Storm Center (ISC) Instytutu SANS i Trend Micro.

Twórcy Storma regularnie wykorzystują temat różnego rodzaju świąt do zachęcania użytkowników, aby sprowadzali różnego rodzaju pocztówki czy wideoklipy, które w rzeczywistości zawierają trojana Storm, i tym samym infekowali swoje pecety. W ubiegłym roku botnety stały za nagłym wzrostem spamu w lipcu, a nasilenia kampanii spamowych botnetów pojawiały się także w związku z świętami Bożego Narodzenie i Nowym Rokiem.

Na początku br. Microsoft ogłosił, że jego Malicious Software Removal Tool (MSRT) praktycznie spacyfikowało Storma, co kwestionowało wielu dostawców niezależnych.