A Zotob féreg első variánsa néhány nappal azután jelent meg, hogy a Microsoft bejelentette a Windows operációs rendszereinek részét képező Plug and Play szolgáltatás legutóbb felfedezett súlyos biztonsági hibáját (MS05-039). Ez a sérülékenység alkalmas arra, hogy a támadók teljes mértékben átvegyék az érintett rendszerek feletti irányítást. A Zotob féreg is ezt a sebezhetőséget igyekszik felhasználni a terjedéséhez. A Zotobnak a megjelenése óta szinte minden nap bukkant fel egy-egy újabb variánsa, amelyek az eredeti kártevőhöz képest kisebb módosításokat tartalmaznak. Ezek közül az egyik például a CNN és a The New York Times informatikai rendszereiben is okozott fennakadásokat.
Az eddigi információk szerint a Plug and Play sérülékenységet kihasználó férgek csak azokat a Windows 2000 operációs rendszereket veszélyeztették, amelyek nem tartalmazták a Microsoft MS05-039 hibajavítását. A Microsoft azonban egy biztonsági közleményt adott ki, amely szerint a Windows XP Service Pack 1 operációs rendszerek is megfertőződhetnek a Zotob és az egyéb hasonló technikákat alkalmazó férgek révén.
Debby Fry Wilson, a Microsoft biztonsági központjának vezetője elmondta, hogy a Windows XP Zotob általi sebezhetőségéről a Symantec értesítette a céget. Wilson, arra kérte a felhasználókat, hogy ha eddig még nem tették meg, akkor mihamarabb telepítsék fel az augusztusi hibajavításokat.
