Вполне возможно, что группа HellBot, ответственная за написание червя Mytob, готовит в своих тайных подвалах нового, еще более ужасного представителя цифровых беспозвоночных.
За последние три месяца в Сети появилось уже несколько десятков разных вариантов Mytob, отличающихся друг от друга лишь не
начительными деталями, но едиными в своем стремлении отключить системы безопасности пораженных компьютеров и заблокировать доступ жертв к сайтам антивирусных компаний.
Группа HellBot настолько активна, что на сегодняшний день, как пишет Internet.ru, на долю жертв Mytob приходится каждое второе обращение в службу поддержки антивирусной компании Sophos. У специалистов по проблемам компьютерной безопасности уже зародилось подозрение, что работающие в группе программисты пытаются создать некоего “суперчервя”, который организует новую крупномасштабную эпидемию.
Например, появившийся на прошлой неделе червь Mytob.bi, выдающий себя за письмо от сисадмина, запугивает пользователя перспективой грядущего отключения электронной почты, предлагая узнать “подробности” во вложенном файле. Запустившись, червь блокирует доступ к антивирусным сайтам, открывает произвольно заданный порт и параллельно рассылает собственные копии по всем адресам, обнаруженным в Windows Address Book.
Антивирусные компании напоминают: регулярно обновляйте свои антивирусные программы и ни в коем случае не открывайте вложенные файлы, полученные при подозрительных обстоятельствах. Особенно, добавим от себя, если ваш давний приятель, с трудом осиливший в школе курс немецкого языка, вдруг начинает общаться с вами на хорошем английском, да еще и угрожает отключением почтового ящика.