W ocenie firmy, wirus wyprodukował ponad milion kopii w pierwszych 24 godzinach istnienia. Wirus rozprzestrzeniał się szybko dzięki dwóm czynnikom. Po pierwsze Sobig.F może wysyłać szereg przesyłek pocztowych jednocześnie, podczas gdy wcześniejsze wersje robaka każdorazowo wysyłały pojedynczą przesyłkę. Drugi czynnik sprzyjający szybszemu rozprzestrzenianiu niż wersja poprzednia to fakt, iż luka związana z rozprzestrzenianiem się poprzedniej wersji została załatana.

Wiadomość pocztowa przenosząca wirusa jest także interesująca. W nagłówku pocztowym pojawiła się informacja o tym, że wiadomość została przepuszczona przez skaner antywirusowy i została usunięta.

Zobacz również:

• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej
• Duże załączniki w poczcie e-mail - na co zwrócić uwagę?
• Threads będzie mógł wysyłać do tej aplikacji wiadomości w trybie DM

Jedynym celem tego wirusa jest ujawnienie niezabezpieczonych komputerów, nad którymi można przejąć kontrolę i używać do dystrybucji spamów czy pornografii.

Tempo rozprzestrzeniania się wirusa Sobig.F spadło w ciągu następnych 12 godzin, ale “nawiedził” on przede wszystkim użytkowników domowych i sieci małych oraz średnich przedsiębiorstw i instytucji. Użytkownicy ci prawdopodobnie nie używają zapór ogniowych zdając się na oprogramowanie antywirusowe. Jednak, gdy milion kopii rozsyłanych jest w ciągu 24 godzin, a firmy antywirusowe potrzebują 12 godzin na zaprojektowanie uaktualnień do swojego oprogramowania, to pozostaje dostatecznie duże okno czasowe, w którym wirus może rozprzestrzeniać się bez przeszkód.

Duże przedsiębiorstwa i korporacje używają metody blokowania podejrzanych załączników na podstawie klasyfikacji rozszerzeń plików, które mogą być potencjalnymi nosicielami wirusa. Tak więc odczuły one w mniejszym stopniu ten atak.

Z drugiej strony użytkownicy domowi coraz częściej używają, coraz bardziej powszechnego, dostępu szerokopasmowego, który wymaga większej ochrony i stosowania w komputerach domowych również zapór ogniowych.

Z kolei firmy małe ucierpiały głównie z tego powodu, iż często używają stałych połączeń z Internetem, ale nie wydzielają do tego celu specjalnych zasobów dla zapewnienia ochrony. Dlatego też firmy antywirusowe, na przykład Network Associates, zaczęły skupiać większą uwagę na automatycznym uaktualnianiu produktów zapobiegających wtargnięciom (IPS) w celu wspomożenia właśnie małych firm.