Symantec waarschuwt voor een nieuwe Spybot variant die het ontdekt heeft. Spybot.ZIF zoekt onder andere naar Cisco routers die lekke Telnet of HTTP servers draaien. Tevens snift het lokaal netwerkverkeer, steelt het wachtwoorden van "protected storage", voert het een Denial of Service aanval uit, wijzigt en verwijdert het registersleutels en bestanden en start het een HTTP, SOCKS4 of FTP server.

Spybot.ZIF verspreidt zich via verschillende lekken in Microsoft services, waaronder Windows Plug and Play, Windows DCOM RPC Interface en Local Security Authority Service, maar ook via lekken in VERITAS Backup Exec Agent Browser en DameWare Mini Remote Control Server weet het systemen binnen te dringen. (ISC)