PandaLabs съобщава за нов червей Zotob.A, който използва уязвимостта в Plug and Play (PnP) която позволява отдалечено стартиране на произволен код на уязвимия компютър или повишаване на правата. Този червей е първият появил се, който използва този проблем на сигурността, само 5 дни след като Microsoft съобщи за критичния проблем на сигурността в своя бюлетин MS05-039, който включва детайли за обновяванията, които потребителите бяха посъветвани да предприемат.
Zotob.A сканира IP адресите през порт 445, за да открие уязвима система. Ако открие такава той ще изпрати инструкции за своето прехвърляне на тези компютри. Zotob.A има собствен IRC клиент през който се свързва с определен IRC сървър. По такъв начин той може да получава команди, които да позволяват компютъра да бъде отдалечено администриран.
Zotob.A създава mutex "B-O-T-Z-O-R", за да предотврати едновременното изпълнение на две негови копия. Освен това Zotob.A променя HOSTS файла, за да спре достъпа да определени уеб страници.
Panda Software препоръчва потребителите да си изтеглят пачът от страницата на Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx