دو گونه جديد از كرم اينترنتي Mytob در اينترنت منتشر شد. با پيدايش اين دو گونه جديد ، خانواده اين كرم اينترنتي به 103 عضو رسيد.
به گزارش لابراتوار آنتي‌ويروس پاندا، دو كرم Mytob.CU و Mytob.CX مانند گونه هاي قبلي خود از طريق يك ايميل منتشر مي شوند. ايميل مذكور به كاربران هشدار مي دهد كه مشكلي در سيستم ايميلشان رخ داده است. موضوع اين ايميل يكي از موارد زير است:


- Your email account access is restricted.
- Your Email Account is Suspended For Security Reasons.

و متن نامه مذكور داراي يكي از عبارت هاي زير است:


. To unblock your email account access, please see the attachment-
-We have suspended some of your email services, to resolve the problem you should read the attached document.

اسم فايل ضميمه اين ايميل كه حاوي اين كرم اينترنتي مي باشد email-info, email-text يا email-doc است و به محض اجرا شدن آن توسط كاربر، فايلي با نام internet.exe, در سيستم آلوده شده، ايجاد مي شود. اين كرم پس از نصب شروع به جستجوي آدرس هاي ايميل مي كند تا خود را براي آنها ارسال كند. سپس كليه فعاليت هاي مربوط به برنامه هاي امنيتي سيستم را مختل كرده و با تغييراتي كه در فايل HOSTS سيستم ايجاد مي كند، دسترسي كاربر را از سايت هاي مربوط به امنيت شبكه قطع مي كند.
بيشترين خطري كه اين كرم براي كاربران دارد خاصيت Backdoor بودن آن است كه اجازه كنترل از راه دور كامپيوتر آلوده را براي هكرها ميسر مي سازد و با اتصال به يك IRC سرور از پيش تعيين شده، منتظر دستورات از راه دور هكرها مي ماند .
به گفته Luis Corrons مدير لابراتوار پاندا هدف اصلي نويسندگان اين كرم هاي اينترنتي ايجاد شبكه اي از كامپيوتر هاي آلوده است كه به دستورات واحد نويسنده خود عمل كنند. بدين ترتيب ويروس نويسان مي توانند انواع برنامه هاي جاسوسي را در يك زمان واحد به صدها كامپيوتر بفرستند. وي در ادامه شيوع ويروس هاي چند ماه اخير مانند Mytob, Bropia يا Kelvir را نشانگر انگيزه ويروس نويسان به كسب منافع مالي دانست. به گفته لوئيز كرونز در بازار Spyware ها حدود 2000 ميليون دلار پول در يك سال در گردش بوده است.
آنتي ويروس پاندا به كاربران توصيه مي كند براي دوري از آلوده شدن به انواع كدهاي آلوده ، نرم افزار آنتي ويروس خود را بروز كنند.