A W32.Sober.B@mm lényegében azonos a korábbi változattal, ezért a kockázatát alacsony és közepes között határozták meg az antivírus cégek. A Németországból útnak indított féreg csak a Windows rendszereket támadja, és a klasszikus felhasználói ostobaságra épít. Míg a Sober.A egy antivírus cégtől érkező levélnek adta ki magát, a B-verzió azzal riogat, hogy Bush új háborúra készül.
A melléklet a legkülönbözőbb neveken fut, a „yourlist”-től a „gwbush-new-wars”-ig – COM, CMD, EXE vagy PIF kiterjesztésben. Ha óvatlanul sikerül felinstallálni, akkor a felinstallált SMTP motor segítségével azonnal elkezdi továbbküldeni magát a gépben talált összes e-mail címre.
A vírus annyiban is ravasz, hogy két verzióban telepíti magát, amennyiben az egyiket kiszűrik, a másik aktiválja magát. Mivel a vírus belenyúl a gép regiszterbe, olyasvalaki tudja csak eltávolítani, aki járatos a „regedit”-ben. A biztonsági cégek kockázatértékelése azért alacsony, mert a vírus viszonylag könnyen izolálható és eltávolítható, és ha a felhasználó levelező szervere eleve blokkolja a leggyakrabban használt vírushordozó fájlkiterjesztéseket, nem lehet baj. De ha a féreg mégis bejut a hálózatba, az általa generált nagy tömegű e-mail súlyos gondokat okozhat.
Nézd meg a legfrissebb cikkeinket a címlapon!
