Csak a Windows 2000 felhasználóira jelent veszélyt a Zotob féregvírus
A biztonsági cégek tájékoztatása szerint igen gyorsan terjed a Zotob nevű féreg, amely kizárólag a Windows 2000 operációs rendszert futtató számítógépeket fertőzi meg.
A Zotob terjedését lehetővé tevő biztonsági rést a Microsoft már befoltozta (MS05-039), a nem frissített rendszereken azonban a féreg továbbra is terjed. A Trend Micro biztonsági cég tájékoztatása szerint a Zotob rekordgyorsasággal jelent meg, hiszen csak pár nappal a szóban forgó biztonsági hiányosság publikálása után bukkant fel.
A féreg rosszindulatú szoftvert telepít a számítógépre, majd újabb megfertőzendő gépet keres. A Zotob maga nem rombol, azonban beépített hátsóajtó-komponensén keresztül támadók tetszőleges programot tölthetnek le a fertőzött gépekre, végső esetben átvehetik az irányítást is felettük. A Microsoft tájékoztatása szerint az fertőzésben érintett ügyfelek száma csekély. A Microsoft biztonsági szakemberei velük közvetlen együttműködésben dolgoznak a probléma megoldásán.
A Zotobnak már legalább három külön változata (Zotob.A, Zotob.B, Zotob.C) létezik. Ezek közül a harmadik tűnik a leginkább veszélyesnek, ugyanis tömeges e-mail küldő rutint is elhelyeztek benne, amelynek révén könnyen megbéníthatja a vállalati hálózatokat. A Zotob "táptalajául" szolgáló Windows 2000 főképp vállalatok körében népszerű.
Amikor a Zotob megtámad egy számítógépet, megpróbál egy Botzer.exe nevű rosszindulatú fájlt telepíteni, és a rendszerleíró adatbázisban olyan változtatásokat eszközöl, hogy ez a program minden rendszerindításkor elinduljon. A fertőzött gépek onnan ismerhetők meg, hogy ez a fájl megtalálható rajtuk.