Brasil é um dos principais alvos do Zotob

Segundo a empresa, em apenas dois dias depois de sua primeira aparição, ele já pelo menos quatro variantes. No total, 11 vírus foram criados para explorar uma vulnerabilidade no recurso Plug & Play do Windows. De acordo com a TrendMicro, o worm gera endereços IP como alvo e tenta utilizar a porta 445. Ele também possui capacidades de backdoor, abre aleatoriamente portas e se conecta a um canal da rede de mensagens IRC server. Com isso, um usuário mal-intencionado pode remotamente controlar a máquina infectada.

Nível de alerta 3
Mais cedo, a empresa finlandesa de segurança F-Secure advertiu para o fato de que variantes de três worms - "Zotob", "Bozori" e "IRCbot" - continuam a explorar uma falha no sistema operacional Windows 2000, da Microsoft, em computadores que não atualizaram seus sistemas para corrigir a falha e não contam com a proteção de firewalls.

A Computer Associates (CA) anunciou que pelo menos 250 mil sistemas já foram infectados no mundo todo. A Internet Security Systems (ISS), empresa que monitora a segurança da rede mundial de computadores, elevou o seu nível de alerta para 3, em uma escala que vai de 1 a 4.