Новите варианти на този червей първо бяха засечени от Symantec Corp и Kaspercky Lab. От Symantec обявиха два - W32.Sober.S@mm и W32.Sober.W@mm, а от Kaspersky - три. Засега те са обявени като нискорискови, защото не са много разпространени. Според Kaspersky, това са нови модификации на на един и същи вирус. Много от тях вече бяха засечени, прикачени към spam писма. Беше съобщено, че вируса не може да се разпознае от текста на писмото или графата 'Относно', но най-често идва като прикачен файл с едно от следните имена : Exceltab-packed_list.exe; Liste.zip; Reg-List-Dat_Packer2.exe; reg_text.zip; Word-Text.zip; Word-Text_packedList.exe; Word-Text_packedList.zip.
Червея не се активира, при отваряне на писмото, а само ако потребителя щтракне върху приложеният файл. Тогава Windows извежда грешка в WinZip Self-Extractor, а червея се копира в системната директория и се добавя в регистъра, за да стартира при всяка включване.
Червея има собствен клиент за SMTP протокол, чрез който разпраща множество SPAM писма из целият свят, на английски или немски, използвайки инфенктираният компютър.
За повече информация се обърнете към тези сайтове :
Symantec Corp. :
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.s@mm.html
Kaspersky Lab. : http://www.kaspersky.com/news?id=174037635