尽管预计应该在两个月之前就消失，但“Sobig.F”蠕虫现在仍然在互联网上传播。安全公司表示，“Sobig.F”在11月份最活跃蠕虫排行榜中名列第三，该公司的电子邮件蠕虫扫瞄服务器探测到了26.4万个“Sobig.F”的副本。


　　尽管上述蠕虫的传播速度与其最活跃时相差不少，但这种蠕虫仍在传播已经令人非常惊讶，因为“Sobig”家族的大多数蠕虫都内嵌有一个关闭期，这一关闭期设计使其在9月10日之后就停止传播。

　　
　　分析人士称，“Sobig.F”之所以在关闭期之后还在传播，这有多个原因，包括蠕虫自身的改进以及很多PC用户的电脑设定的时间都不准确等。

　　
　　第一种“Sobig”蠕虫于今年1月出现，随后多个变种开始传播。“Sobig.F”是8月19日首次被探测到的，其通过电子邮件传播，可以导致企业网络出现大规模终断，但这种蠕虫的实际目的是为了控制被感染的计算机。一旦被“Sobig”感染，一台PC可能会与已经被蠕虫感染的20台网络服务器相连，使得黑客可以下载PC中的文件。

　　
　　专家表示，一旦“Sobig.F”蠕虫下载了被感染计算机中的部分文件，上述服务器就会停止传播更多的蠕虫副本，以避免蠕虫被探测到，这可能是这种蠕虫在过了关闭期之后仍然传播的原因。此外，导致这一蠕虫“寿命”延长的一个原因还包括，不少家用PC主要依靠内部时钟记录时间，而如果PC的时钟电池电量减少而且没有及时更换，那么PC就无法确定正确的时间和日期，从而给“Sobig.F”的传播提供了方便，正是这些PC在与互联网相连时促进了蠕虫副本的继续传播。