A Mytob először februárban bukkant fel az Interneten, és azóta több tucat variánsa jelent meg. Mindegyik egy kicsit másképp viselkedett, de lényegében minden egyes variáns a számítógépek biztonsági rendszerének meggyengítéséhez készült. Emiatt nemcsak a Mytob által hátrahagyott hátsó kapu jelent veszélyt, hanem az is, hogy a meggyengített rendszereket támadó vírusok és trójai programok is könnyedén végezheti a dolgukat.
A Mytob féreg ez idáig elektronikus levelek mellékletében terjedt. Azonban a féreg írói úgy határoztak, hogy taktikát váltanak, és inkább a felhasználók megtévesztésével próbálják meg minél szélesebb körben terjeszteni a kártékony programjukat.
A Mytob az adathalász támadásoknál megszokott módszereket használja fel arra, hogy egy olyan weboldalra irányítsa a felhasználót, amelyről a féreg azonnal letöltődik. A Mytob legújabb variánsa ugyanis olyan levelekben terjed, amely első ránézésre olyan, mint ha az informatikusoktól vagy Internet szolgáltatótól származna. Ezekben az emailekben az áll, hogy a felhasználó fiókjával biztonsági problémák léptek fel, ezért az emailben szereplő hivatkozásra kattintva "meg kell erősítenie" a felhasználói fiókját. Azonban ez a hivatkozás egy olyan weboldalra mutat, amely magát a férget tartalmazza.
A Sophos szerint a Mytob legújabb variánsához tartozó email nagyon megtévesztő, ezért sok problémát okozhat. A biztonsági cég egy közleményt is kiadott, amelyből kiderül, hogy miután a féreg letöltődött a weboldalról, akkor azonnal elindul, és az elődeihez hasonlóan egy hátsó kaput nyit a támadók számára, majd továbbküldi a megtévesztő emaileket a fertőzött számítógépen található email címekre.
