Plik taki z reguły załączony jest do e-maila napisanego w języku niemieckim lub angielskim - jego treść sugeruje użytkownikowi, że powinien koniecznie zainstalować zawarte w załączniku uaktualnienie. W momencie jego uruchomienia uaktywnia się Sober. Robak na szczęście nie jest destrukcyjny - jego działanie ogranicza się do skopiowania się na twardy dysk (w dwóch egzemplarzach) i masowego wysyłania swoich kopii do wszystkich adresatów, znalezionych w książce adresowej programu pocztowego.

Według ekspertów, robak na razie rozprzestrzenia się głównie w Niemczech, ale niewykluczone, że wkrótce pojawi się również w innych krajach. Dlatego też specjaliści zalecają użytkownikom komputerów, by ostrożnie postępowali z e-mailami odpowiadającymi podanemu wyżej opisowi.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Jeśli podejrzewamy, że komputer został już zainfekowany przez Sobera, należy pobrać najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.