Supermadolla tarkoitetaan sellaista erityisen vaarallista matoa, jota on mahdoton pysäyttää tai joka pysähtyy vasta kun tartutettavat koneet loppuvat.
Sophosin Carole Theriault uskoo Hellbot-nimisen krakkeriryhmän kehittävän määrätietoisesti Mytob-madosta uusia versioita, aivan kuin kyseessä olisi kaupallinen ohjelma.
Theriault uskoo, että juuri ryhmätyö tekee Hellbot-ryhmästä vaarallisen, sillä ryhmä pystyy tuottamaan madosta jatkuvasti uusia versioita ja kokeilemaan monia keinoja.
- Yhden versionumero on 1.0 ja toisen 2.0. He kokeilevat keinoja, eri keinoja kussakin versiossa, ja noudattavat huolellisesti suunniteltua strategiaa madon kehittämisessä, kertoi Theriault uutispalvelu TechWebille.
Mytobista jo yli sata versiota
Tutkijan mukaan krakkerit luonevat matoa, jossa käytetään monia eri tavoin luotuja hyökkäyskeinoja. Näin he etsivät parasta koodia supermadon luomiseksi, uskoo Theriault.
Mytobista on havaittu 1.6.2005 jälkeen kuusi versiota. Neljä kuukautta sitten ilmestyneestä madosta on jo yli sata versiota. Mytobiin on lainattu koodia aiemmista MyDoom- ja Rbot-madoista.
Mytob-madot lähettävät itseään omalla smtp-koneellaan tartunnan saaneista koneista kaappaamiinsa osoitteisiin. Mytobit myös asentavat kohdekoneeseen takaoviohjelman, joka mahdollistaa muiden haittaohjelmien asentamisen, ja yrittävät sulkea tietokoneen tietoturvaohjelmat.