Zotob-Autoren Kreditkartenbetrüger und Botnetzbauer

Krieg an der Wurmfront geht weiter

Die Wurmschreiberei würde inzwischen überwiegend zum Geldmachen betrieben, und die beiden Festnahmen, die nun im Gefolge der neuen Infektionswelle mit dem Zotob-Wurm erfolgten, bestätigen dies wieder einmal. Der 21jährige Atilla Ekici, Nickname "Coder" steht offenbar in Kontakt zu einem Ring von Kreditkartenbetrügern, während der 18jährige Farid Essebar, Nick "Diabl0" Mitglied in einem Viren-Entwicklerteam war, welches sich gerade mit rivalisierenden Gruppen eine zünftige Online-Streiterei liefert. Auf das Konto seines 0x90-team (z.Z. keine Inhalte) gingen nochmals mindestens 20 Wurmvarianten.

Das FBI nimmt an, Essebar habe sowohl den Zotob- wie auch den MyTob - Wurm programmiert und die Malware anschließend an Ekici verkauft. Beide Viren greifen Windows-Plattformen an, wenngleich auch auf sehr unterschiedliche Weise - Zotob nutzt eine Sicherheitslücke im PlugnPlay - System Microsofts aus, während sich Mytob "konventionell" per Mail verbreitet. Die Handschrift des Codes der beiden Würmern sei jedoch dieselbe, so Experten von Sophos.

Neben den gerichtlichen Folgen kämpft das Restteam von 0x90 nun offenbar auf allen Fronten: bereits letzte Woche wurde ihre Website von einer Hackergruppe mit einem recht eindeutigen Statement defaced. An der Wurmfront geht der Krieg an der Botnetzfront inzwischen weiter: eine Gruppe namens m00p baut an IRCBot - Varianten, die dieselben Sicherheitslücken wie Zotob ausnutzen und versuchen, ihrerseits die Zotob-Botnetze unter ihre Kontrolle zu bekommen.

Kommentare