MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与？

　あるセキュリティ研究者によると、MyDoomウイルスの2つのバージョンは、同じ「親」から生まれた可能性があるという。

　MyDoomウイルスの作者が書いたコードのなかに「andy」という名前が残されており、これが１週間前に発生したオリジナルのプログラムと、その2日後に出た亜種MyDoom.Bを結びつける手がかりだと、セキュリティ対策企業Network AssociatesのMcAfeeフェロー、Jimmy Kuoが2日（米国時間）に明らかにした。

　また別の手がかりとして、プログラムのバージョンを示していると思われる数字などもあるが、これは急速に広まったMyDoomウイルスが職業プログラマーの手でつくられた可能性を示唆している。

　MyDoomウイルスの研究を続けてきているKuoは、「この"andy"というのは、誰かがソースコードをチェックする時に書いたもののようだ。つまり、"andy"とは、このコードをチェックした人間のことと解釈できる」

　さらに、このウイルスの作者はMyDoom.Bのなかに、感染したPCのユーザーに宛ててメッセージを残している。そのメッセージとは「単に仕事でやっているだけだ、個人的な興味などない、すまないね」（"I'm just doing my job, nothing personal, sorry." ）というものだ。

　研究者のなかには、MyDoomがロシアでつくられたと考えている者もいるが、一番最初に感染した「Patient Zero」と呼ばれるコンピュータや、実際にウイルスをリリースした人間を突き止めるのはほぼ不可能だと、Kuoは述べている。