Događaji u samo jednom tjednu pokazali su koliko su ambiciozno pisci malicioznog počeli novu godinu. Microsoft je izdao sigurnosno upozorenje glede Excela, BusinessWeekova početna stranica je hakirana, a više od 400 banaka na meti je novog tojanca. Kao da to nije bilo dovoljno, godinu dana nkon pojave zloglasnog Storma on se reinkarnirao u novim varijantama, a Apple je izdao skup zakrpa na QuickTime. Microsoftovo upozorenje došlo je mimo “Utorka s nadogradnjama”, nešto što kompanija radi samo u rijetkim slučajevima kad procijeni da je prijetnja zaista opasna. Ovaj put na meti su bile starije verzije Excela, od Excela 2000 do Excela 2000 sa Servis Packom 2. Korisnici koji otvore e-mail poruku s malicioznim softverom ili pristupe web stranici s njim, mogu završiti kao žrtve softvera koji na njihovu računalu izvršava neželjeni kod. Iz Microsofta je stiglo objašnjenje da se taj sigurnosni propust koristi za “specifične, ciljane napade”, te da nije “u općoj uporabi”, te da se istraživanje nastavlja. Novim problemom nisu pogođeni Excel 2003 sa Service Packom 3 i Excel 2008 za Mac računala. Korisnici koji sve na računalu rade pod administratorskim računom ranjiviji su nego oni koji koriste restriktivniji korisnički račun. Prvi korak u zaštiti jest neotvaranje Excel datoteka iz e-maila ako se ne poznaje pošiljatelj. Problemi su se nastavili s novim trojanskim konjem kojeg je uočila kompanija Symantec i nazvala Trojan.Silentbanker, te proglasila izuzetno zabrinjavajućim. Više od 400 banaka diljem svijeta cilj su tog trojanskog konja. Trojan.Silentbanker presreće transakcije i u tišini mijenja detalje bankovnog računa pritom ne radeći ništa što bi korisnika moglo navesti na sumnju. Trojanski konj presreće promet prije nego što enkriptiran, pa ako se transakcija i odvija zaštićeno, preko SSL-a, napad je i dalje uspješan. No, Trojan.Silentbanker se na zaustavlja na bankama: on može ukrasti podatke s web maila, FTP-a, ili spremljene zaporke.

Odmah zatim srušen je i savjet “posjećujte samo poznata i sigurna web odredišta”. Web stranice kompanije CA, koje se, usput budi rečeno, bave sigurnošću, bile su žrtva IFrame eskploita. Gotovo istodobno Paul Ferguson iz Trend Micra uočio je maliciozni softver na stranici BusinessWeek i upozorio kompaniju. Nakon što se Trend Micro dao u potragu za web stranicama koje sadrže maliciozni JavaScript kod koji cilja na SQL baze podataka, pronađeno ih je više od 100.000. “Dani kad ste mogli postaviti web stranice na server i zaboraviti na njih daleko su iza nas. Postoje neka osnovna pravila o sigurnosti koji se webmasteri ne pridržavaju, poput onoga da SQL baze ne smije biti dostupni preko web sučelja. Sada vidimo da ljudi to sve više shvaćaju, nažalost nakon što su ‘loši dečki’ prvi iskoristili takvo stanje”, rekao je Ferguson. Trend Micro, Symantec i Internet Storm Center zabilježili su reinkarnaciju Storma, ovaj put u vidu eskploita vezanog za Valentinovo. Nakon što je Internet Storm Center objavioda samo četiri od 32 antivirusna softvera dektira Storm, svi veliki proizvođači pohitali su nadograditi svoje programe.