По данным антивирусной лаборатории Panda Software, два новых потенциально опасных версии червей Mytob – EC и EB – начали распространение по электронной почте по всему миру. эти версии Mytob препятствуют обновлению антивирусов, установленных на компьютере, что оставляет пользователей беззащитными перед лицом угрозы. Для блокирования обновлений черви изменяют системный hosts-файл.
При своем запуске они также завершают все типы процессов во избежание обнаружения. Они также открывают на компьютере backdoor-лазейку, что позволяет удаленному пользователю передавать команды и файлы через IRC-каналы, и поэтому данное многофункциональное вредоносное ПО является очень опасным.
Эти черви используют обычную методику email-распространения: рассылают себя на адреса, находимые ими в определенным файлах на зараженном компьютере, и посылают сообщение, обычно на английском, предупреждающее о закрытии почтового аккаунта и просящее потенциальную жертву открыть вложенный ZIP-файл для продолжения использования аккаунта.
