部分安全专家认为，近日来蠕虫再度肆虐，可能是骇客互相较劲，看谁绑架的PC数目较多的一场地下竞赛造成的，但其他人则不以为然。

芬兰安全软体公司F-Secure首席研究员Mikko Hypponen说，骇客互争地盘有迹可循，可从周日(14日)起冒出的蠕虫行为窥见一斑。
 
他指出，大概有12只左右的蠕虫及其变种来势汹汹，钻的都是Windows 2000一项随插即用功能的安全漏洞，但有些变种会把老一辈蠕虫的武功废除，这显示蠕虫作者正争先恐后接管已遭其他骇客染指的电脑。

“我们看到的似乎是一场“傀儡程式大战”(botwar)，”Hypponen说，“看来似乎有三组不同的人马在撰写病毒，以飞快的速度制造新蠕虫，好像他们正抢先打造最庞大的僵尸电脑网路似的。”

第一只蠕虫名叫Zotob，在14日现迹，但到了15日似乎就淡出了。不过，几只Zotob的变种和另一只被命名为Bozori的新蠕虫则接踵而至。先前就出现过的蠕虫，包括Rbot、 Sdbot、CodBot和IRCBot，也纷纷冒出新变种，开始在电脑间四处流窜。美国有线电视新闻网（CNN）、美国广播公司（ABC）和纽约时报的电脑系统相继遭到攻击。

这些蠕虫内含“傀儡”(bot)程式，是一种让骇客自远端掌控受感染系统的程式。歹徒通常把这些遭到绑架的系统串联成所谓“僵尸电脑网路”(botnet)，然后用来滥传垃圾邮件并发动网路钓鱼(phishing)诈骗信函，企图窃取私密的个人资料以供诈欺之用。骇客也曾利用Botnet对网路商家发动阻断服务攻击(denial-of-service attack)，藉此恐吓勒索。

新一波蠕虫攻击内有弱点的Windows 2000及Windows XP SP1电脑。英国防毒软体公司Sophos说，这波攻击的幕后动机是为了牟利。“组织犯罪分子是这类攻击的幕后黑手，而他们的动机是为了钱。拥有庞大的僵尸电脑网路对这些歹徒而言，是宝贵的资产，”Sophos资深技术顾问Graham Cluley说。

赛门铁克公司(Symantec)估计，由大约5,500台“僵尸电脑”(zombies)所组成的僵尸电脑网路，通常每周耗费垃圾邮件滥发者、网钓客和其他网路犯罪者大约350美元的成本。

电子邮件安全公司MessageLabs资深防毒技术人员Alex Shipp说，一场蠕虫大战可能方兴未艾。他预料，在网路黑帮抢地盘的同时，可能会有一段软体攻击恶斗火拼激烈的高峰期。

以前也发生过蠕虫大战。去年，Bagle、NetSky和MyDoom的作者也似乎暗自角力，争著控制为数庞大的PC，以供布建僵尸电脑网路之用。

反驳战争之说

但不是人人都相信骇客地盘争夺战确有其事。Computer Associates威胁管理部经理Stefana Ribaudo说，该公司尚未瞧见有任何病毒或蠕虫试图侦测或移除其他的蠕虫。

McAfee病毒研究工程师Lysa Myers也认为，还没看到骇客争夺botnet控制权的征兆。她说：“这波蠕虫疫情很小，攻击策略施展不开。”

宾州IT服务公司Unisys安全顾问John Pironti研判，这波蠕虫攻击充其量只是骇客间的一场台面下的竞赛罢了。“骇客喜欢夸耀他们控制了多少台机器，”他说：“我们看到的，可能只是一场比赛罢了。”

如果目的真的是扩大僵尸电脑网路的势力范围，那么骇客会运用更高段的手法，逃避防毒软体公司的侦察，Pironti说。

微软公司已在上周发布Windows随插即用安全弱点的修补程式，并敦促用户赶快修补这项被评为最严重的安全弱点。微软说，此安全问题影响Windows XP与Windows Server 2003，但只有执行Windows 2000的PC才受制于远端遥控的攻击。受感染的电脑可用赛门铁克等防毒软体公司提供的工具解毒。