Internetowy "wywiad" z twórcą wirusa Zotob/Mytob

Niedawno pisaliśmy o złapaniu twórców (Farid Essebar aka 'Diabl0' lat 18, Atilla Ekici aka 'Coder' lat 21) wirusa Zotob oraz Mytob. Jak się okazało, tylko jeden z nich jest autorem wirusów a stworzył je z pobudek czysto finansowych.

Rzeczywistym twórcą wirusa jest Diabl0, który odsprzedał swojego wirusa. Kupującym okazał się Coder.

David Taylor, specjalista ds. bezpieczeństwa sieciowego z University of Pennsylvania powiedział, iż dostał wirusa Mytob jako załącznik w e-mailu początkiem czerwca.

Mytob konfigurował w taki sposób zainfekowane komputery, aby te łączyły się z serwerem sieci IRC, który był we władaniu autora wirusa. Kiedy komputer połączył się z owym serwerem, autor wirusa mógł niezauważalnie wysyłać do ofiary złośliwe oprogramowanie, w tym przypadku aplikacje typu spyware.

Taylor postanowił specjalnie zainfekować jeden z komputerów, aby mógł sprawdzić, czy inne uniwersyteckie komputery nie są już czasem zainfekowane.

Kiedy okazało się, iż żaden uniwersytecki komputer nie jest zainfekowany, Taylor postanowił zrobić małą prowokację. Zaprosił właściciela "złośliwego" kanału IRC do wspólnej rozmowy. Jak się okazało administratorem kanału był wtedy jeszcze nieznany Diabl0.

Oto jak wyglądała ich rozmowa (w oryginale):

[DiablO(DiablO@elite)] wht u think about this new worm? :o

[Taylor] it is pretty good...the variables using the domain from email and then adding the 'www' in front is good. i would imagine you will get a lot of bots

[DiablO(DiablO@elite)] soon adding logo of domaine :p

[Taylor] really? how are you going to do that?

[DiablO(DiablO@elite)] yes

[Taylor] that would be interesting...just curious how you could do that...would be hard

[DiablO(DiablO@elite)] i got more than 200 complaints in last dedicated server :p. i guess u too sent complaints

[Taylor] they are probably not going to send you any christmas presents. it is hard work cleaning up after getting infected with a worm like this. it costs money

[DiablO(DiablO@elite)] no very easy. that worm spread only for money

[Taylor] you should think about joining the other side of this...lots of fun fighting hackers...the thrill is even better. so, do you get paid for the 'click'?

[DiablO(DiablO@elite)] no

[Taylor] how you make money then? i am confused...curious

[DiablO(DiablO@elite)] it low setting of ie. so no need for click. ratio of install is 1:1

Z rozmowy wynika jasno, iż wirus został stworzony tylko i wyłącznie dla korzyści finansowych. Robak, zadomowiony na zainfekowanym komputerze, redukował poziom zabezpieczeń w przeglądarce Internet Explorer, przez co wyskakujące okienka typu pop-up nie mogły zostać wyłączone.

Twórca wirusa zarabiał poprzez wyświetlanie w zainfekowanych komputerach niechcianych przez użytkowników reklam.


Źródło: Washington Post, SecurityFix, Slashdot