ego firmy Kaspersky Lab zmienili poziom zagrożenia epidemią na wysoki.
Robak rozprzestrzenia się jako załącznik zainfekowanych wiadomości e-mail o angielskiej lub niemieckiej treści. Szkodnik wykorzystuje szeroki wachlarz tematów i treści wiadomości e-mail. W polu nadawcy anglojęzycznych wiadomości może widnieć FBI, natomiast rzekomym nadawcą niemieckojęzycznych wiadomości często jest Bundeskriminalamt. Po uruchomieniu robak wyświetla fałszywy komunikat o wystąpieniu błędu.
Szczegółowy opis robaka Sober.y pojawi się już wkrótce w Encyklopedii Wirusów firmy Kaspersky Lab (http://www.viruslist.pl).
Sygnatury robaka Sober.y zostały dodane do antywirusowych baz danych firmy Kaspersky Lab 16 listopada 2005.