Het gaat om de 21-jarige Turk Atilla Ekici en de 18-jarige Marokkaan Farid Essebar. De Turkse en Marokkaanse autoriteiten arresteerden de twee mannen op basis van informatie van de Amerikaanse federale recherche (FBI) en Microsoft.

De twee worden ook verantwoordelijk gehouden voor de verspreiding van het Mytob-virus. Het Mytob-virus werd voor het eerst in maart gesignaleerd. Door het recent losgelaten Zotob-virus kwam het onderzoek naar de verantwoordelijken in een stroomversnelling.

Bij de inval in het huis van Essebar trof de politie de originele programmeercode van de Zotob-worm aan, zo meldt de Washington Post. De arrestaties vonden donderdag plaats.

Creditcardfraude

Volgens de autoriteiten gebruikte het duo de virussen om geld mee te verdienen. Ze zouden persoonlijke informatie van besmette pc's doorspelen aan een bende die aan creditcardfraude doet. De FBI gaat ervan uit dat Ekici geld betaalde aan Essebar om de wormen te ontwikkelen.

De broncode van de Zotob-worm stemde voor een belangrijk deel overeen met die van het Mytob-virus. Al snel ging de verdenking uit naar een virusmaker die gebruikmaakt van de schuilnaam 'Diabl0'. Volgens virusbestrijders zou deze afkomstig zijn uit Turkije. Nu blijkt Diabl0 echter de Marokkaan Essebar te zijn. De Turkse Ekici maakte gebruik van de schuilnaam 'Coder'.

De Zotob-worm dook voor het eerst op 14 augustus op. Dat was vier dagen nadat Microsoft een patch (reparatiesoftware) aanbood voor het gat waarvan Zotob misbruik maakte. Zotob trof diverse Amerikaanse media (waaronder CNN en The New York Times) en het Amerikaanse ministerie voor Binnenlandse Veiligheid.