не отличается от своих предшественников, первый из которых был найден в середине января. 10 сентября данный червь переходит в "спящий" режим и никак более не выдает своего присутствия на компьютере. Sobig распространяется по электронной почте в виде вложенных файлов и по ресурсам локальной сети, создавая свои копии на открытых дисках. Для почтовой рассылки он сканирует файлы зараженного компьютера, находит в них адреса и незаметно посылает на них свои копии. Чтобы заставить пользователя запустить свой файл-носитель, вирус, в частности, маскируется под письма от технической поддержки Microsoft. Среди побочных действий Sobig - возможность загрузки и установки с удаленных Web-серверов на зараженный компьютер обновленных версий червя или внедрения в систему программ-шпионов. Защита от Sobig.f уже добавлена в базу данных "Антивируса Касперского".