Semplice - Zotobワーム作者逮捕とマルウェアの商業化

Zotobワームとマルウェア作者の抗争

　MS05-039の脆弱性を利用したウイルスが、多数出現しているようなんですが。
　「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)（Microsoft）」

　IT Mediaによれば、ウイルス作者のグループ間でなにか争いが生じているらしい。
　なんか仁義なき戦いの様相を呈しております。

　IRCBotとBozoriのグループは、対抗グループのマルウェアを削除する機能を持っているといい、IRCBotとBozori対Zotobとそれ以外というグループ間で対立抗争が起きているようだとF-Secureは解説。これはウイルス戦争ではなく、ボット戦争だと指摘している。
Windows脆弱性悪用ワーム間で対立抗争の様相 （IT Media）

　知人のブログによれば、greetz（ウイルス作者が残すメッセージ）により互いを非難しあっているらしく。うーん、ゴタゴタですね。
　で、このZotob作者は他のグループに個人情報を握られていたようなんですが。そのためか結局、Zotobワームの作者はあっけなく逮捕されたそうです。
　どなたが通報したんでしょうかね。

　米Microsoftは8月26日、Zotobなどのワーム作成に関わったと見られる人物数人が、トルコで逮捕されたと発表した。Microsoftは米連邦捜査局（FBI）や米国外の捜査当局と協力し、技術面から捜査の支援に当たったとして成果を強調している。
Zotobワーム作成の容疑者、トルコで逮捕 （IT Media）

マルウェアの商業化と利権争い

　このワームの作者達は、クレジットカード関連の詐欺グループと関わりがあったようなんだけど。このようなワームの製作に多額の報酬を支払い依頼する方が居るんですね。
　Botnetなどはスパムメール送信業者が直接作り上げたりまたは金銭を支払い借りたりするとの事なんですが。
　「「スパム送信用“ボットネット”のレンタル料は1時間で300ドル」（IT Pro）」などの記事では、このようなクライムウェアとしてのマルウェアについて、レンタル業を営む方の存在が指摘されております。
　愉快犯的犯行や政治的な理由ではなく、このような金銭目的にてマルウェアが利用される時代なんでしょう。

　26日(米国時間)に米連邦捜査局(FBI)のサイバー犯罪捜査担当の副責任者、ルイス・M・リーゲル氏が発表したところによると、ファリッド・エッセバー容疑者(18歳)はモロッコで、アティラ・エキシ容疑者(21歳)はトルコで、25日に身柄を拘束されたという。
　エッセバー容疑者は米マイクロソフト社製オペレーティング・システム(OS)で動いているコンピューターを攻撃するコードを書き、エキシ容疑者はエッセバー容疑者に報酬を支払ったと、リーゲル氏は語った。
ウィンドウズ2000を狙うワーム『ゾトブ』の作者2人を逮捕 （WIRED NEWS）

　FBIの関係者は米国時間30日、21歳のトルコ人で「Coder」のニックネームを持つAtilla Ekiciが、トルコのクレジットカード詐欺団のメンバーと関係している可能性があることを明らかにした。Ekiciともう1人の容疑者は、先々週に全世界の企業の業務を混乱させたZotobワームを含む、複数のコンピュータワームを感染させた疑いで先週逮捕された。
　クレジットカード詐欺団との関連が疑われていることから、ZotobとMytobの両ワームの攻撃は金銭目的であった可能性が高まっている。FBIは先週、Essebarがこれらのワームを作成してEkiciに売却したと考えていることを明らかにした。
Zotobワームの容疑者、クレジットカード詐欺団に関与 （CNET Japan）

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-08-27 Zotobワーム作者逮捕（http://d.hatena.ne.jp/LucaLuca/20050827#p1）を修正・加筆し移転したものです。