Mislim da se radi o "gadu" iz ove porodice...
Preuzeto iz: MikroVesti 2005.06.06. (Godina 7, br. 105)
Više antivirusnih stručnjaka upozorilo je korisnike računara da autori crva Mytob možda rade na novoj verziji "supercrva".
Među tim antivirusnim stručnjacima nalazi se i Kerol Terije, savetnik u kompaniji Sophos PLC, koja smatra da članovi hakerske grupe HellBot dodaju u programski kod nove varijante Mytoba naredbe koje zavaravaju antivirusne stručnjake, navodeći ih da pomisle da se radi o običnim programskim instrukcijama. "Jedino što mogu da zaključim je da oni rade na novom supercrvu", kaže Terijeova.
Mytob se od marta ove godine, kada se pojavila njegova originalna verzija, pojavio u više desetina verzija, koje se neznatno razlikuju jedna od druge.
Za svaku od njih je, međutim, karakteristično da onesposobljava antivirusni softver na napadnutom računaru i preusmerava vezu sa Internetom, kako bi onemogućila korisnika da pristupi Web lokaciji nekog od proizvođača antivirusnog softvera.
Novije verzije crva otvaraju mala vrata na napadnutom računaru, što omogućava napadačima da preuzmu računar. Jednu od ranijih verzija, koju su registrovali stručnjaci kompanije Trend Micro, pratili su i špijunski i reklamni programi, uz čiju pomoć su napadači ostvarivali i materijalnu dobit.
Predstavnici kompanije McAfee smatraju da autori Mytoba "imaju pune ruke posla" objavljujući po nekoliko varijanti crva svakodnevno. Iako je širenje svake od pojedinačnih varijanti sporo i ograničenog dometa, čini se da između njih vlada živa aktivnost. Takvo mišljenje potvrđuju i stručnjaci kompanije Sophos, koji navode da je više od polovine bezbednosnih incidenata registrovanih proteklih dana bilo povezano sa nekom od varijanti Mytoba. U te varijante ubraja se i ona koja zavarava primaoce tako što se u poruci e-pošte koju šalje predstavlja kao IT administrator koji ih obaveštava da im je nalog za pristup Internetu ukinut. Poruke nose naziv "Važno! Molimo vas ažurirajte svoj nalog", ili "Poslednje upozorenje".