Alcune tracce che potrebbero aiutare gli investigatori ad individuare l'autore dei worm che più hanno fatto danni nella storia, MyDoom e Mydoom.B, sarebbero contenute nei codici dei worm stessi. Ad affermarlo sono gli esperti di Network Associates che, come molti altri colleghi, stanno collaborando con FBI e Interpol per tentare di dare un volto all'untore informatico.
Stando agli analisti, nella variante B del worm si trova inserito un nome, "andy", che è lo stesso riscontrato nel codice del primo MyDoom, e ciò induce a ritenere che la mano dietro entrambe le versioni del worm sia la stessa. "Sembrerebbe - ha spiegato uno degli esperti al lavoro sul codice dei worm - che qualcuno abbia scritto e poi controllato il codice sorgente. L'idea è che questo andy sia la persona che abbia eseguito questo controllo".
I ricercatori hanno sottolineato che, nonostante qualche progresso, rimane altamente improbabile rintracciare l'untore anche perché è ancora estremamente difficile stabilire il luogo dove inizialmente si è manifestato il worm. Senza riuscire a determinare un'area circoscritta, o una specifica rete, è pressoché impossibile individuare il computer numero uno, quello da cui tutto è iniziato. Le speculazioni sulla possibile origine russa del worm non sarebbero peraltro confermate dalle indagini di queste ore.
A indicare che l'untore sia un programmatore professionista, invece, sarebbe un debole indizio, cioè il testo di quanto appare nel messaggio email che viene riprodotto da MyDoom.B, una frase che dice, in inglese, "Sto solo facendo il mio lavoro, niente di personale, scusatemi".
La caccia all'untore procede in mezzo mondo anche grazie ai sostanziosi premi promessi da SCO e Microsoft per chi offrirà informazioni utili all'individuazione dell'autore dei worm: ciascuna delle due aziende ha messo sul piatto 250mila dollari.