• Tweet

El adolescente arrestado bajo la sospecha de ser el creador y distribuidor del gusano para Windows 2000 Zotob, podría ser el autor de 20 virus más.

El anuncio fue hecho por la compañia anti-virus Sophos, que ha analizado varios virus que incorporan el mote o "apodo" Diabl0, utilizado por el acusado; Farid Essebar de 18 años.

Entre los virus y gusanos que se sospecha fueron su obra est{an: Mydoom, Mydoom-BG, y el gusano Mytob relacionado con Zotob, que la compañía indica que cubren más de la mitad del tráfico de virus registrado en Agosto.

El residente marroquí nacido en Rusia fue arrestado el martes pasado después de que un análisis forense hecho por el FBI lo rastreara junto con su supuesto cómplice, Atilla Ekici, a direcciones en EU, y en Turquía.

Desde que la policía amplió sus operaciones en Turquía, ha arrestado a más de 16 personas al inicio de esta semana como sospechosos de distribuir Zotob y Mytob, que afectaron sistemas Windows 2000 en todo el mundo hace dos semanas.

"Parece que quien escribio Zotob tuvo acceso al código fuente de Mytob, desmenuzó la sección de propagación via correo electrónico y le agregó el exploit de Microsoft", dijo Graham Cluley de Sophos. Los dos utilizan metodos diferentes para propagarse, pero de otra forma están muy relacionados, indicó. "Es posible que varias personas tengan acceso al código fuente de Mytob - por lo tanto es posible que veamos más de este malware en Internet."

Las autoridades Turcas han identificado alrededor de 12 personas que piensan que están involucradas en un fraude con tarjetas de crédito. "Se cree que estas personas tienen vínculos con el codificador", indicó un representante del FBI. "La investigación esta en proceso, pero no hay indicios de que estas personas escribieran o distribuyeran el gusano Zotob."

ZOtob atacó computadoras que tenian el sistema Windows 2000 de Microsoft. El gusano y sus variantes golpearon PCs y servidores en todo el mundo hace dos semanas, incluyendo máquinas de ABC, CNN y Daimler Chrysler.

Ekici junto con Farid Essebar, un Marroquí de 18 años nacido en Rusia, son considerados como los responsables de los gusanos Zotob, Mytob y Rbot. Essebar fue arrestado en Marruecos el martes de la semana pasada. El mismo día las autoridades atraparon a Ekici.

El enlace sospechoso con una llamada de un fraude con tarjetas de crédito aumenta la posibilidad de que los ataques con Zotob y Mytob tuvieran una motivación financiera. La semana pasada el FBI indicó que creía que Essebar escribió ambos gusanos y después los vendió a Ekici.

Mytob y Zotob atacán computadoras con Windows y crean una puerta traserta. Los criminales pueden utilizar dicha característica para instalar spyware o volver la máquina parte de una "botnet", redes de PCs secuestradas que son rentadas para renviar spam o atacar otros sistemas.

Mientras tanto, expertos de Shopos, una compañía antivirus, creen que Essebar tuvo algo que ver en más de 20 virus. El mote del adolescente "Diabl0", aparece en más de 20 virus y gusanos, incluyendo Mydoom-BG y varias versiones de Mytob, que actualmente dominan los reportes de virus a nivel mundial, de acuerdo a Shopos.

Zotob y sus variantes explotan un hueco de seguridad de la característica plug-and-play del sistema operativo Windows 2000, para la cuál fue liberada una actualización por parte de Microsoft al inicio de este mes. Zotob incluye parte del código utilizado en Mytob, un gusano que utiliza el correo eléctronico para distribuirse, acción que inició en Marzo. Al día de hoy, se han observado más de 100 variantes de dicho gusano. Se distribuye mediante campañas masivas de correo electrónico.

La investigación sobre los gusanos Mytob y Zotob continúa y otros sospechosos serán arrestados, de acuerdo al FBI.