Nhiều dấu hiệu gần đây cho thấy HellBot, nhóm tác giả sâu Mytob, đang lập kế hoạch tạo một siêu phần mềm có khả năng lây lan từ máy này sang máy khác cho đến khi không còn mục tiêu tấn công.

"Bằng chứng cụ thể nhất thể hiện qua một loạt biến thể sâu Mytob xuất hiện gần đây, cho thấy quá trình phát triển của nó mang tính hệ thống cao", Carole Theriault, cố vấn bảo mật của hãng Sophos (Anh), cho biết. "Chúng xuất hiện đều đặn theo một kế hoạch tổ chức cẩn thận, có chiến lược cụ thể. Kết luận duy nhất của chúng tôi là HellBot đang tìm mã tối ưu, phù hợp nhất để phát triển một siêu virus".

Sự ra đời của một siêu virus có khả năng mở rộng tấn công đến khi không còn mục tiêu luôn là nỗi ám ảnh của các chuyên gia bảo mật. Từ khi được phát hiện vào tháng 2, sâu Mytob đã ra mắt hàng loạt biến thể, vô hiệu hóa nhiều thiết lập bảo mật trong máy bị nhiễm, dù những phiên bản này không khác nhau rõ rệt. 

Trong tuần trước, trên 50% trường hợp gửi thông báo đến hãng bảo mật Sophos đều liên quan đến sâu Mytob. Loại Mytob mới đây bao gồm cả spyware và adware nhằm mục đích kiếm tiền. Còn sâu Mytob.BI, vừa xuất hiện tuần trước, giả dạng thông điệp từ một nhà quản trị mạng, cảnh báo rằng tài khoản e-mail của người nhận chuẩn bị phải ngừng hoạt động. Nó quét ổ cứng máy bị nhiễm và gửi bản sao tới địa chỉ e-mail tìm được trong Windows Address Book. Virus cũng ngăn chặn máy tính truy cập các trang cung cấp công cụ bảo mật, đồng thời mở cổng hậu cho tin tặc điều khiển từ xa.

Mytob đang lập kỷ lục mới trong năm 2005. Một số hãng bảo mật đánh giá đây là phần mềm nguy hiểm nhất tháng 5. Sophos và Kaspersky Labs (Nga) đã đưa biến thể mới của Mytob vào danh sách "tử thần" và đang tiếp tục theo dõi động thái của sâu này.