De mange nye internet-orme som er dukket op siden lørdag kæmper indbyrdes om at kapre så mange computere som muligt. Fælles for alle de nye orme er, at de udnytter en plug-and-play sårbarhed i Windows, der blev lappet i sidste uge. De seneste varianter sletter konkurrerende orme, mens der drives rovdrift på allerede kompromitterede maskiner.
Sikkerhedsfirmaet CSIS fortæller at man i øjeblikket ser mindst tre forskellige orme-grupper, som sandsynligvis styres af forskellige fraktioner: Zatob-D og -E (også kendt som Bozori-familien), Zotob-C, F, G og H (samme programmør som Mytob) og RDBot AEA og AEB.
Den samme computer kan sagtens blive inficeret flere gange af forskellige varianter, som derefter forsøger at deaktivere hinanden.
På kryds og tværs er de konkurrende grupper begyndt at slette hinandens bot-systemer, og flere servere, der anvendes som en form for kommandocentral i angrebet, er blevet udsat for databombardement gennem DDoS-angreb (Distribueret Denial of Service).
Den indædte kamp mellem virusprogrammørerne skyldes at netværk af inficerede zombie-computere kan sælges for gode penge til spammere og andre virus-spredere på nettet. Det anslås at et sådant botnet med 5.000 inficerede maskiner kan lejes ud for 2-3.000 kroner om ugen.
Det finske sikkerhedsfirma F-Secure bekræfter, at der sandsynligvis foregår en form for bandekrig på nettet lige nu.
»Det ser ud til at der foregår en form for botkrig. Der er øjensynligt tre forskellige bander, som producerer nye orme med en foruroligende hastighed, og det ser ud som om de konkurrerer om at bygge det største netværk af inficerede maskiner,« siger Mikko Hypponen fra F-Secure.