最近发现并引起人们注意的邮件蠕虫病毒是W32/Sobig.A，MessageLabs1月9号在荷兰首先发现了该病毒，并迅速在全球各地蔓延开来，该病毒被命名为Sobig，因为病毒邮件的发件人总是big@boss.com。分析指出，该病毒是一个带有SMTP引擎的大规模邮件病毒，也可以通过网络共享方式传播，还会从Geocities的一个网站下载一个TXT文件，该文件包括一个URL可以用来下载木马程序。还可以通过在感染者硬盘上搜索特定文件来获得大量邮件地址，也可以搜集地址簿和收件箱中的邮件地址发送病毒邮件。

　　病毒邮件所带附件以TELock压缩打包，大小为65,536bytes，根据MessageLabs截获的样本分析，病毒有以下特征：

　　主题：

　　 Re: here is that sample

　　 Re: Movies

　　 Re: Sample

　　 Re: Document

　　正文则饭以下内容:

　　 Attached file:

　　附件的名称可能为：

　　 Document003.pif, Sample.pif, Movie_0074.mpeg.pif, Untitled1.pif

　　2003年的首月看来是新病毒频繁发作的一个月，还没过半发作的病毒已经等同于2002年12月的整月。