Nie ma doniesień o publikacji kodu źródłowego tych robaków, jak to było w przypadku innych wirusów.

Przypuszcza się, że wszystkie odmiany Mytob mają jednego autora, który najprawdopodobniej zamierza w najbliższym czasie wypuścić jak największą liczbę robaków, aby w ten sposób zwiększyć prawdopodobieństwo zainfekowania kolejnych komputerów.

Wszystkie odmiany Mytob są wyposażone w szereg podobnych funkcji, na przykład backdoors, wykorzystywanych do tworzenia sieci komputerów (zombie), które można jednocześnie kontrolować.

Umożliwia to hakerowi wykonywanie wielu różnych operacji: masową wysyłkę spamu, organizację ataku na inne komputery, czy też kradzież poufnych danych, wykorzystywanych później do oszustów finansowych.

Mytob zwykle pojawia się w postaci załącznika do wiadomości o temacie:

Error
Good day
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status


W polu nadawcy jest fałszywy adres, często wybrany z książki adresowej zainfekowanego komputera.

Zainfekowany załącznik ma najczęściej jedną z poniższych nazw:

body
data
doc
document
file
message
readme
test
text

i wybrane rozszerzenie: pif scr, exe, bat, cmd

Po uruchomieniu załącznika, robaki z rodziny Mytob najczęściej tworzą swoje kopie na dysku oraz tak modyfikują rejestr, by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.

Robak rozsyła się pocztą elektroniczną na wszystkie adresy znalezione na komputerze ofiary.

Zdaniem niektórych specjalistów kod Mytob jest bardzo podobny do kodu wirusa MyDoom, który w 2004 roku wywołał masowa epidemię. Aby zabezpieczyć swój komputer przed zainfekowaniem, należy dbać o bieżące aktualizacje swojego programu antywirusowego i nie otwierać podejrzanych wiadomości.

Ponieważ robak stara się wykorzystywać błąd w zabezpieczeniach systemów operacyjnych z rodziny Windows należy również zainstalować najnowsze aktualizacje od Microsoft.

Tagi:    wirusy  Mytob  bezpieczeÅ„stwo