A Storm egyik legérdekesebb tulajdonsága, hogy türelmes, diszkrét. Nem hirtelen terjed, nem is terjed folyamatosan. Ha megfertőz egy gépet, egy ideig lappang, és nem is minden fertőzött gép terjed tovább. A vírus/féreg nem lassítja le a gépet, hálózatot, és nem akadályozza a felhasználót a munkában, így a felhasználó nem fog gyanút, és nem fordul szakemberhez.

A regényekben, filmekben szereplő (biológiai) vírusok általában nagyon gyorsan terjednek, és néhány nap alatt ölnek (általában igen brutális módon). Úgy gondolom, ezek a valóságban túl gyorsan pusztítanák el a fertőzötteket, akiknek nem lenne elég ideje össze-vissza utazni, mászkálni, másokat megfertőzni.

A Storm nem informatikai biztonsági hibát használ ki, hanem az ún. social engineering segítségével, levélben terjed: a levélből úgy tűnik, hogy a csatolmánya érdekes híreket tartalmaz, a kíváncsi felhasználó pedig megnyitja. Schneier azt állítja, hogy hiába oktatjuk a felhasználókat, mindig lesznek tömegek, akik rákattintanak az érdekesnek tűnő csatolmányokra. Ezt a problémát nem oldja meg egy patch feltelepítése.

Nagyon nehéz a fertőzőtt gépeket felderítni, és Schneier szerint a vírusirtó cégek nem is igazán tudnak a folyamatosan változó, rejtőzködő Stormmal szemben érdemi megoldást felmutatni. Az írás azzal végződik, hogy a Storm eddig még nem csinált semmit, csak erősödik, terjed, és egy jókora botnetet épít ki. E botnetet előbb-utóbb valaki majd használni is fogja valamire...