Zotobワームの容疑者、クレジットカード詐欺団に関与

　FBIによると、Zotobワーム関連の捜査を進めるトルコの警察当局は、同事件の容疑者の1人がクレジットカード詐欺団の一員とされる複数の人物と関係していることを突き止めたという。

　FBIの関係者は米国時間30日、21歳のトルコ人で「Coder」のニックネームを持つAtilla Ekiciが、トルコのクレジットカード詐欺団のメンバーと関係している可能性があることを明らかにした。Ekiciともう1人の容疑者は、先々週に全世界の企業の業務を混乱させたZotobワームを含む、複数のコンピュータワームを感染させた疑いで先週逮捕された。

　トルコの警察当局は、クレジットカード詐欺に関与したと思われる十数人の人物を特定した。「これらの個人はCoderとのつながりがあると考えられる。捜査はまだ終わっていないが、これらの人物が実際にZotobワームを作成もしくは配信したことをほのめかすものは何も出ていない」（FBI関係者）

　Zotobは、MicrosoftのWindows 2000搭載コンピュータを狙って攻撃を仕掛けた。同ワームとその亜種は先々週に、ABCやCNN、Daimler Chryslerなど世界各国の企業で使われているPCやサーバに被害を与えた。

　Ekiciと、ロシア生まれのモロッコ人Farid Essebar（18歳）には、Zotobと、それより前に登場したMytobおよびRbotの両ワームに関する容疑がかけられている。Essebarも、Ekiciが当局に逮捕されたのと同じ25日にモロッコで逮捕された。

　クレジットカード詐欺団との関連が疑われていることから、ZotobとMytobの両ワームの攻撃は金銭目的であった可能性が高まっている。FBIは先週、Essebarがこれらのワームを作成してEkiciに売却したと考えていることを明らかにした。

　MytobとZotobはいずれもWindowsコンピュータを標的にし、感染したマシンにバックドア（裏口）を設ける。犯罪者はこのバックドアを利用して、ユーザーの行動を密かに探るソフトウェアや、「ボットネット」を構成するための「ボット」プログラムをインストールできる。ボットネットは乗っ取ったPCをネットワーク化したもので、スパムの中継やほかのシステムに対する攻撃の目的で貸し出されている。

　一方、ウイルス対策ベンダーのSophosによると、Essebarは20件以上のコンピュータウイルスに関与している可能性があるという。Essebarのハンドル名「Diabl0」は、Mydoom-BGやMytobの各種バージョンを含む20種類以上のウイルスやワームのなかに見つかっているが、これらは現在世界全体で報告されているウイルスの大半を占めている。