Az év legnagyobb víruskitörése lehet a vezető biztonságtechnológiai cégek szerint a Sober férgek T-Y változatainak széles körű, november óta tartó terjedése, mivel több millió fertőzött e-mailt regisztráltak már az internetszolgáltatók. A legutóbbi Sober férgek a következő tartalmú levelekben érkeznek, angol vagy német nyelven: „Kedves Uram/Hölgyem, jelenleg 30 weboldalon találtuk meg az ön számítógépének IP (a felhasználó azonosítására szolgáló) címét! Fontos: Kérem, válaszoljon a kérdéseinkre! A kérdések listáját csatoltuk. Tisztelettel, Steven Allison, Szövetségi Nyomzó Iroda-FBI.”
A biztonsági cég szerint ha a felhasználók gyanútlanul kicsomagolják a levelek mellékleteit és ezzel lefuttatják gépükön a férget, egy nem létező program arról tájékoztat, hogy a fájl sem vírust, sem kémprogramot nem tartalmaz – miközben a Sober már a rendszerbe telepíti magát. Először végigvizsgálja a fertőzött gép meghajtóit, és e-mail címek után kutatva német vagy angol nyelven továbbküldi önmagát. A féreg ugyanakkor leállít bizonyos, a számítógép memóriájában futó biztonsági folyamatokat, és lehetővé teszi, hogy távolról más, kártékony programok is telepíthetők legyenek.
Az F-Secure szerint a kártevő eddigi mind a 25 variánsát ugyanaz a még ismeretlen személy készítette Németországban. Szakemberek azt tanácsolják: bár a jobb vírusirtó programok észlelik és eltávolítják a Sobert, ha a felhasználók nem biztosak a dolgukban, inkább ne nyissák meg a gyanús leveleket.