また、調査会社iDefenseは、中国のハッキンググループHUC（The Honkers Union of China）との関連を指摘している。現段階においては、HUCとのつながりを示す証拠は薄いとしながらも、HUCがかつてSQL Serverのぜい弱性を利用するコードを公開していたことがひっかかるという。また今回のワームのコードが「NOP（no operation）」コマンドから始まることにも注目しているという。HUCには「n0p」というハンドルネームのメンバーがいるからだ。

バッファオーバーフローでパディングにNOPを使うのは基本中の基本だよね。
まぁcharのEOFと認識されないように、無意味なインクリメント・デクリメントで置き換えるって手法もあるそうだけど。
それにハンドルネームにn0pって付けるのも、世界中にいそうだし。