Zurzeit verbreitet sich der Wurm Sobig-A mit großer Geschwindigkeit im Internet. Das auf Virenfilterung im Backbone-Bereich spezialisierte Computersicherheitsunternehmen MessageLabs hat nach eigenen Angaben seit dem Auftauchen des Wurms am 9. Januar an die 17.000 Kopien von Sobig abgefangen.
Sobig-A ist relativ einfach zu erkennen. Der Wurm führt eine der vier Betreffzeilen “Re: here is that sample”, “Re: Movies”, “re: Sample” oder “Re:Document”. Der Schädling selbst ist immer in einer .pif-Datei
verpackt. Sobald das Attachment geöffnet wird, durchsucht der Wurm den PC nach E-Mail-Adressen für die Weiterverbreitung. Sobig-A benutzt einen eigenen integrierten SMTP-Client um sich zu versenden. Daneben infiziert der Virus andere PCs über gemeinsame Netzwerk-Laufwerke.
Kommt Sobig-A zur Ausführung, werden zwei Einträge in der Registry erstellt, so dass der Wurm bei jedem Start zur Ausführung kommt. Daneben versucht der Wurm eine Hintertür auf dem PC zu installieren.