土耳其及摩洛哥当地官方逮捕了两名被疑为Zotob、Mytob及Rbot bot三种蠕虫病毒的作者及散播者。其中一嫌疑人名叫Farid Essebar今年18岁，俄罗斯出生摩洛哥人昵称“Diabl0”，被摩洛哥当地官方逮捕。另一嫌疑人名叫Atilla Ekici，代号“Coder”，21岁土生土耳其人，被土耳其当地警方逮捕。而此事还并没有结束，因为这两人背后还牵扯出了许多黑幕。

　　据海外最新消息，刚刚被逮捕的Zotob蠕虫病毒及Mytob蠕虫病毒作者Farid Essebar竟与声名狼藉的恶意软件网络0x90-team有关。而且被怀疑为Zotob蠕虫病毒作者及散播者的这名年轻人Farid Essebar还被认为制作了20种其它病毒。

　　芬兰网络安全公司F-Secure公司负责反病毒研究的主管芬兰反病毒专家Mikko Hyppnen在博客上发贴表示，昵称为“Diabl0”的这名被逮捕Zotob蠕虫病毒作者Farid Essebar可能使用了声名狼籍恶意软件网络0x90-team来下载恶意代码。

　　F-Secure公司发言人Patrick Runald称，0x90-team是专门为恶意软件提供的论坛及文件共享网络。使用者可以通过0x90-team网络请求并共享下载恶意代码，如Zotob蠕虫病毒、Rbot病毒及SDbot病毒等。Runald说：“数以千记的人使用过0x90-team网络。”

　　根据Patrick Runald所说，0x90-team网络受到不知名的黑客攻击，使0x90-team网络一度被其内部人员完全断开互联网。

　　根据Hyppnen所说，攻击0x90-team网络的黑客想传达这样一个信息，0x90-team网络很是丢脸，因为该网络只提供第三方软件，而没有提供任何有用的病毒知识。黑客还留下了这样的威胁性言论：“如果你(0x90-team网络)继续用此网络‘训练’无知的菜鸟脚本黑客，我们将再次光临。”

　　Essebar还涉嫌20种其它病毒

　　被怀疑为Zotob蠕虫病毒作者及散播者的这名年轻人Farid Essebar还被认为制作了20种其它病毒。反病毒企业Sophos公司在分析了一定量与被捕的18岁年轻人Farid Essebar有关的病毒后得出了此结论。Sophos公司在统计了8月被通报的病毒事件之后表示，怀疑是出自Farid Essebar之手的其它种类病毒和蠕虫还包括，Mydoom variant病毒、Mydoom-BG病毒及Zotob相关Mytob病毒。

　　在微软和美国联邦调查局的通力合作下，通过一系列技术手段对Farid Essebar及其同伙Atilla Ekici的追踪，美国联邦调查局最后在土耳其找到了他们，这名俄罗斯出身的摩洛哥国民被捕。

　　这两名嫌疑人相信就是Zotob蠕虫病毒肆虐全球的幕后策划者。从8月15日开始，Zotob蠕虫病毒快速感染了全球数以千记的电脑，很多企业及媒体网络所使用的带有漏洞的Windows2000系统电脑在当时都瘫痪了。这两名嫌疑人还有可能就是今年2月爆发的Mytob蠕虫病毒及2004年8月爆发的Rbot bot蠕虫病毒的幕后操作者。

　　Sophos公司的Graham Cluley说：“可以看出，Zotob蠕虫病毒的作者借用了Mytob蠕虫病毒的源代码，却选择了电子邮件作为散布途径，而且其攻击对象就是微软的系统。”Cluley还表示，这两种病毒的散布方法各不一样，但在其它方面两者又密切相关。他说：“很有可能很多人使用过Mytob蠕虫病毒的源代码，所以这场风波也许将并不是我们见到的最后一场相关互联网灾难。”

　　警方反病毒能力提升

　　自从土耳其警方加大搜捕力度之后，又有16名被怀疑为散布Zotob及Mytob蠕虫病毒的嫌疑人被捕。而很有可能就是他们散布蠕虫病毒使全球很多Windows 2000系统遭到破坏。

　　此案让我们清楚地看到，病毒和蠕虫的散布已经不再是个人行为，而它已经形成了集团化。而更加值得注意地是，目前警方已经能够仅在几天之内追踪到此类案件的嫌疑人，过去此类案件一般要数月时间才能破获并且也难以判决。