De claim van Sophos moet met een korreltje zout worden genomen. Want de meeste virussen waarvoor Sophos de 18-jarige Farid Essebar verantwoordelijk houdt, zijn verschillende versies van het Mytob-virus.

Virusbestrijders speculeerden al voor de arrestatie van Essebar over het verband tussen het Mytob-virus en de Zotob-worm. Een gedeelte van de broncode van beide virussen stemt overeen.

De reden dat Sophos en andere virusbestrijders denken dat Essebar achter het Mytob- en het Zotob-virus zit, is dat in de broncode van beide virussen zijn schuilnaam 'Diabl0' voorkomt. Behalve de Mytob-varianten zou Essebar ook een MyDoom-variant (BG) hebben gemaakt.

Programmeercode

Het Mytob-virus dook voor het eerst in maart op. De talloze varianten van dit virus domineren al enkele maanden de overzichten met veel voorkomende virussen. Volgens Sophos zijn de Mytob-varianten deze maand goed voor 54 procent van alle virusmeldingen.

De Zotob-worm dook voor het eerst op 14 augustus op. Dat was vier dagen nadat Microsoft een patch (reparatiesoftware) aanbood voor het gat waarvan Zotob misbruik maakte. Zotob trof diverse Amerikaanse media (waaronder CNN en The New York Times) en het Amerikaanse ministerie voor Binnenlandse Veiligheid.

Eind vorige week arresteerden de Marokkaanse autoriteiten Essebar. Hij wordt ervan verdacht het Zotob-virus te hebben geschreven in opdracht van de 21-jarige Turk Atilla Ekici. Bij de inval in het huis van Essebar trof de politie de originele programmeercode van de Zotob-worm aan

Creditcardfraude

Volgens de autoriteiten gebruikte het duo de virussen om geld mee te verdienen. Ze zouden persoonlijke informatie van besmette pc's doorspelen aan een bende die aan creditcardfraude doet.

De Turkse politie heeft nog zestien personen op het oog die medeverantwoordelijk zouden zijn voor de verspreiding van de Zotob- en Mytob-virussen.