Neu entdeckt vom Antiviren-Spezialisten Sophos wurde der Wurm Sober-B. Zwar seien noch nicht viele Meldungen über die neue Version des Schädlings eingetroffen, auf der Hut solle man aber dennoch sein, denn der Fiesling sei sehr trickreich.

Die neue Variante verbreitet sich per E-Mail, Netzwerkfreigaben und P2P-Netze. Beim ersten Ausführen tarnt er sich mit der Fehlermeldung 'Header corrupt' und nutzt den Schreck des Nutzers aus, um solange Mail-Adressen von möglichst allen Dateien zu "ernten". Diese werden in ein Logfile namens mscolmon.ocx im Windows-Systemordner gesichert. Zugleich legt der Wurm die Datei Humgly.lkur im gleichen Verzeichnis an. Beide Dateien zu löschen sei ausnahmsweise mal nicht gefährlich, beruhigt die Antiviren-Firma.

Die Inhaltstexte handeln von Behörden, Bestechung, entdeckten Schmuddeldateien und anderen unappetitlichen Dingen, die man melden würde. Als Anhänge kommen DateiList.pif, Daten-Text.pif oder Server.com

In der englischen Version haben die Betreffzeilen mit George Bush und einem "neuen Krieg" zu tun. In den Texten werden die möglichen Angriffsziele China, Kuba und Iran genannt. Die Anhänge in der englischen Variante haben einen der folgenden Namen: www.gwbush-new-wars.com , www.hcket-user-pcs.com , allfiles.cmd oder yourlist.pif

Sober-B erzeugt noch zwei Kopien von sich selbst im System-Ordner mit zufälligen Dateinamen und führt sie anschließend aus. Durch den Doppel-Aufruf sollen Registry-Einträge doppelt hergestellt werden, um Antivirenprogramme auszutricksen. Eine Kopie in einem Datei-Sharing-Ordner legt der neue Wurm ebenfalls an.