CERT/CC警告说利用电子邮件传播“Sobig”病毒的感染报告数量正不断上升。到目前为止，所接到的感染报告已经超过100件。防病毒软件开发商日本西曼蒂克和日本网络联盟（Network Associates）也由于报告数量的增加，分别于美国时间1月13日和1月12日提高了该病毒的危险等级。

　　添加了Sobig病毒的邮件名（Subject）为“Re: Movies”、“Re: Sample”、“Re: Document”或“Re: Here is that sample”中的某一种。发件人是“big@boss.com”。作为病毒本身的附件名是“Movie_0074.mpeg.pif”、“Document003.pif”、“Untitled1.pif”或“Sample.pif”中的一种。

　　当用户双击附件时，病毒就会起动，并向电脑中的特定文件（.txt、.eml、.html、.htm、.dbx、.wab）中提取的邮件地址发送添加有病毒的邮件。由于病毒本身具有邮件发送功能，因此不需借助用户使用的邮件软件就会传播感染。甚至在邮件软件中连发送记录都不留下。

　　另外，还会向所有能够访问的共享驱动器中的启动文件夹（“WindowsAll UsersStart MenuProgramsStartUp”和“Documents and SettingsAll UsersStart MenuProgramsStartup”）中复制病毒，实施感染。

　　然后改变注册表，以便在Windows起动时运行病毒。

　　不过，由于该病毒不具备新的感染机制，因此利用过去的防病毒措施即可防止受到感染。由于几乎所有的防病毒软件都能检测，因此只要使用最新的病毒特征库文件，就能够进行检测。另外，只要不运行附件，就不会被感染。