即使是经验丰富的反病毒专家也没有见过象Sobig-F蠕虫病毒这样的病毒：在8月19日发布后的数小时内，它就复制了100万份拷贝，蔓延到了全世界，打破了病毒传播的记录。

　　在病毒爆发后，安全专家 一致将Sobig-F蠕虫病毒的巨大成功归结为其精巧的设计，但是，Sobig-F病毒的大规模爆发使人们提出了这样的疑问：互联网当前的电子邮件基础架构是否使病毒作者和垃圾邮件发送者太容易兴风作浪了。

　　对于象Modular Mining公司的系统管理员尼尔森这样的系统管理员来说，Sobig-F病毒更象是时常发作的头疼病而不是病毒感染。电子邮件型病毒使Modular Mining公司每天收到多达200封的带毒电子邮件，自8月份中旬以来，这一数字攀升到了2500封。尼尔森说，在最后的5分钟里，我们收到的带毒电子邮件的数量比平常多六倍。

　　与许多其它机构一样，Modular Mining公司也使用了反病毒软件和反垃圾邮件技术来阻止Sobig-F病毒的传播，但该病毒还是突出显示了系统中存在的弱点。

　　据Brute Squad Labs公司的拉姆斯戴尔称，被怀疑的是用于将电子邮件从一个互联网用户发送到另一个用户的技术。例如，SMTP协议是在80年代初期开发的，仍然是主要的发送电子邮件协议。由于设计目标就是提供一种可靠、有效的转播电子邮件方式，SMTP最大的优势是其能够在使用不同硬件和操作系统的主机系统间传输电子邮件的能力。专家们表示，在SMTP被设计时，安全还不是一个主要问题。

　　与以前的蠕虫病毒一样，Sobig-F蠕虫病毒也利用了SMTP协议的灵活性，自己携带有超高效的SMTP引擎发送携带有病毒的电子邮件。互联网邮件协会的主管霍夫曼表示，SMTP中的“S”代表着简单，由于非常简单，一个SMTP引擎只需要10KB的代码。

　　象Sobig这样的蠕虫病毒也利用了SMTP缺乏认证机制的缺点，这使得任何人能够连接电子邮件服务器的SMTP端口，使用服务器发送电子邮件，而且能够隐藏自己的真实身份。Sobig-F蠕虫病毒还能够从它感染的计算机中窃取电子邮件地址，将它们伪装为它发送的电子邮件的发送地址，这意味着计算机没有被Sobig-F蠕虫病毒感染的用户也会被利用，而且也会受到被感染的用户的投诉。在最近的数周中，Sobig-F蠕虫病毒使得象AOL这样的ISP的电子邮件流量大量增加。

　　电子邮件安全专家指出，SMTP缺陷的公开已经多年了，促使业界开发了被称为ESMTP的扩展协议和许多认证技术来弥补电子邮件系统中的安全漏洞。最普及的是S/MIME，它使用公钥技术，使运行不同电子邮件软件的用户能够相互发送安全、加密的电子邮件。[未结束]