Nadat eind vorige maand de vermoedelijke daders achter de Zotob-worm gearresteerd werden, is nu gebleken dat geld het motief was. Het virus richtte zich op grote Amerikaanse netwerken als CNN, Disney, The New York Times en Time Warner. De verdachten, Farid Essebar en Atilla Ekici, zijn ook bekend onder hun respectievelijke schuilnamen Diabl0 en Coder. David Taylor, een hooggeplaatste informatiebeveiligingsspecialist van de universiteit van Pennsylvania, kwam min of meer toevallig in contact met een hacker die zich Diabl0 noemde toen hij een phishing e-mail onderzocht en op een IRC-kanaal terecht kwam waar hij een kort gesprek met Diabl0 had.
Tijdens deze 'chat' onthulde Diabl0 dat een van de doelen van een worm is de veiligheidsinstellingen van Internet Explorer aan te passen zodat pop-upadvertenties niet langer geblokkeerd worden. De hacker vertelde per hit betaald te worden door makers van dit soort advertenties. Ook nadat een virus verwijderd was, rinkelde de kassa vaak gewoon door, aldus Diabl0. Mensen vergeten de instellingen van hun Internet Explorer terug te zetten naar de situatie voor de besmetting waardoor pop-up-advertenties blijven verschijnen. Men beweert overigens dat Farid Essebar de maker van de worm is en dat Atilla Ekici hem daarvoor betaald heeft.
Of deze Diabl0 ook Farid Essebar is, moet nog bewezen worden. Wel zegt Taylor dat deze persoon, evenals Essebar, achter een computer in Marokko zat. Inmiddels is alle informatie overgedragen aan de FBI. Volgens anti-virusdeskundigen heeft men met heel andere vijanden te maken dan een paar jaar geleden. Eerder waren het vooral jongeren die wilden laten zien wat ze konden, nu zitten er professionele organisaties achter die maar met een ding bezig zijn: geld verdienen. Opmerkelijk genoeg wordt de helft van alle virussen nog wel naar de makers of de groeperingen erachter genoemd.