De twee verdachten, de 19-jarige Farid Essabar en de 22-jarige Achraf Bahloul, werden kort na de uitbraak van het virus in augutus 2005 opgepakt.

Essabar, bekend onder de codenaam 'Diabl0', werd veroordeeld tot twee jaar cel. Bahloul verdwijnt voor één jaar achter de tralies. Een derde man, de 21-jarige Turkse Atilla Ekici die bekend was als 'Coder', werd veroordeeld voor het financieren van de aanval.

De Zotob-worm maakte gebruik van een bug in de plug-en-play-functie van Windows 2000, die vlak voor de uitbraak gepatcht was. Hoewel Zotob minder computers infecteerde dan bijvoorbeeld Sasser of Mydoom, kreeg de worm veel aandacht door de problemen die ontstonden bij mediaorganisaties. Zo werden de live reportages bij CNN verstoord doordat de pc's van de omroep door Zotob geïnfecteerd waren.