Tvůrcem zhoubného kódu je podle FBI 18letý Farid Essebar z Maroka a 21letý Turek Atilla Ekici. Podle Louise Reigela z oddělení FBI Cyber Division napsal vir Essebar a staršímu Atillovi jej pak za poplatek poskytl.

K dopadení údajných kriminálníků také pomohla skupina padesáti vyšetřovatelů ustanovená Microsoftem, která pátrala odkud se vir na síť dostal.

Zotob postihl jen v Americe asi sto společností, patřily mezi ně i mediální giganti typu CNN a New York Times. Ztráty hlásily firmy DaimlerChrysler či General Electric. Škodu ve výši asi šesti miliónů dolarů (asi 144 miliónů korun) oznámil ve středu 18. srpna také koncern Holden, který se zabývá montáží automobilů. V jedné z jeho továren v Austrálii byl kvůli útoku viru zcela zastaven provoz.

Vir se objevil po bezpečnostní aktualizaci

Zotob se objevil v rekordně krátké době poté, co Microsoft vydal sérii aktualizací, z nichž některé řešily kritické bezpečnostní mezery. Proto také napáchal velké škody - podle softwarových odborníků totiž mnoho lidí nestihlo včas aktualizovat své systémy, které byly později nakaženy.

Červ napadal slabá místa v operačních systémech Windows 95, 98, ME, 2000 a XP. Podle Microsoftu však útočníkovi poskytoval vzdálený přístup pouze do počítačů vybavených operačním systémem Windows 2000.