Vor wenigen Tagen wurde der Programmierer des Virus «Zotob» verhaftet. Einem Sicherheitsexperten sagte er, weshalb er den Wurm in Umlauf brachte.

Ein 18-Jähriger Marokkaner hat vermutlich den Computer-Virus «Zotob» programmiert. Wenige Tage nach dessen Festnahme veröffentlichte die «Washington Post» nun eine Chat-Unterhaltung zwischen ihm und einem Sicherheitsexperten von der University of Pennsylvania in Philadelphia, David Taylor.

In dem Chat brüstete sich der Marokkaner unter dem Pseudonym «DiablO» bereits Anfang Juni, mit dem Programmieren des Wurms «Zotob» Geld zu verdienen. Demnach ging es aber nicht darum, Kreditkartendaten zu stehlen, wie ursprünglich befürchtet.

Vielmehr machte es «Zotob» laut «DiablO» möglich, auf dem befallenen Rechner Werbung einzublenden – und so Geld zu verdienen. Es sei egal, so schrieb der Marokkaner, ob die Nutzer den Virus wieder deinstallieren würden. Die durch den Wurm installierte Toolbar habe die Werbung auch noch danach eingeblendet. «Es war sehr einfach», schrieb er. «Der Wurm wurde nur verbreitet, um Geld zu verdienen.»


Quellcode im Internet

Nach bisherigen Erkenntnissen verkaufte der in Russland geborene Marokkaner die Würmer an einen 21 Jahre alten Türken. Dieser wurde inzwischen ebenfalls verhaftet.

Laut dem Sicherheitsunternehmen F-Secure waren die beiden außer für Zotob auch für diverse Mytob-Varianten seit Februar dieses Jahres verantwortlich. Der Quellcode soll zudem im Internet verfügbar sein – inzwischen sind eine Reihe ähnlicher Würmer aufgetaucht, die offenbar die gleiche Schwachstelle in Windows-2000-Netzwerken ausnutzen.