Zotob-pnp-madon kirjoittajat kiikkiin
0
Viime viikolla pahoja tuhoja tehneet pnp-madot rikkoivat nopeusennätyksiä, mutta niin rikkoo niiden tekijöiden pidätystenkin nopeus. FBI ja Microsoft, yhteistyössä Marokon ja Turkin viranomaisten kanssa, ovat napanneet miehet, joita epäillään pnp-matosodan toiseksi osapuoleksi, eli Zotob- ja Rbot-matojen kirjoittajiksi.
Näyttää siltä, että internetistä on tullut vaarallinen paikka myös tuholaisten kirjoittajille, eikä piileskely ole lainkaan yhtä helppoa kuin aikaisemmin. Zotobin takana olevat henkilöt selvitti Yhdysvaltain liittovaltion poliisin FBI:n Cyber Division, joka on erikoistunut tietokonerikollisuuteen. Hankkeessa avusti tiiviisti Microsoft sekä Turkin että Marokon viranomaiset.
18- ja 21-vuotiaat nuorukaiset
Zotobin tekijöiksi epäillään marokkolaista 18-vuotiasta Farid Essebaria sekä turkkilaista 21-vuotiasta Atilla Ekiciä. FBI:n mukaan Essebar, hakkerinimeltään Diabl0, varsinaisesti kirjoitti madon koodin, jonka hän sitten myi Ekicille maksusta. Ekicin epäillään tehneen siihen joitakin muutoksia, ja päästäneen madon sitten levitykseen. Molemmat miehet joutuvat oikeuden eteen kotimaissaan, ja FBI avustaa viranomaisia luovuttamalla keräämiään todisteita.
Microsoftin lakiasiainjohtaja Brad Smith kertoo, että Microsoftin 50 tutkijan ryhmä onnistui analysoimaan virukset ja selvittämään niiden alkuperän. Ryhmä aloitti kyseisen tapauksen selvitystyön jo maaliskuussa Mytob-viruksen myötä, mutta nyt julkaistu Zotob antoi lopulliset vihjeet tekijöiden löytämiseen. Ziff-Davis-uutispalvelun mukaan nimi Diabl0 olisi löydetty Zotob-madosta, ja se olisi pystytty yhdistämään madon levitykseen käytettyyn irc-palvelimeen.
Virussodan toinen osapuoli
Tutkijat eivät kertoneet suoraan, oliko myös Mytob-virus Essebarin käsialaa. Microsoftin Brad Smith sen sijaan kertoi, että miehet ovat todennäköisesti Rbot-madon takana.
F-Secure kertoi aiemmin, että pnp-matojen tapauksessa näyttää kyseessä olleen kahden virusleirin välinen kamppailu. Essebarin ja Ekicin Zotob- ja Rbot-madot taistelivat Ircbot- ja Bozori-matoja vastaan. Viimeksi mainitut pyrkivät levitessään tuhoamaan Rbot- ja Zotob-matoja.
