Der Wurm verbreitet sich indem er selbst einen Dateianhang erzeugt und per eigener SMTP-Engine an weitere Adressen versendet. Sobald der Wurm ausgeführt wurde, lädt er Ad-, und Spyware auf den Rechner.

Außerdem besitzt der Wurm Backdoor-Funktionen und baut Verbindungen per Internet Relay Chat-Bot zu einem IRC-Server auf.

Über den Einsatz der Social Engineering-Techniken versendet sich Mytob.AR indem er mit seiner Mail einen Betreff bezüglich der eigenen Mailadresse erzeugt und fordert den Empfänger dazu auf entsprechend zu reagieren, weil sonst der Mailaccount deaktiviert wird.

Die eingespielte Spyware nach der Öffnung des Dateianhangs zeichnet das Verhalten des Anwenders auf und verfolgt die Zugriffe auf die Webseite mediatickets.net durch den Surfer.

„Trend Micro rät Administratoren dringend, bedingt notwendige Datei-Erweiterungen wie .exe, .pif und .scr zu blockieren und Anwender darauf hinzuweisen, keine verdächtigen E-Mails und Anhänge zu öffnen. Außerdem sollte sichergestellt sein, dass die Pattern-Files auf dem aktuellsten Stand sind“, sagte David Kopp, der Leiter des TrendLabs EMEA.

Wenn Mails mit ungewöhnlichen Betreff und unbekannten Dateianhängen im Postfach landen, sollten diese ignoriert und sofort gelöscht werden.

Zur weiteren Sicherheit sollte die eigene Virenschutz-Software und Firewall auf den aktuellsten Stand gebracht werden.