A Sober féreg legújabb variánsa meglehetõsen megtévesztõ, többféle nyelven íródott üzeneteket tartalmazó elektronikus leveleken keresztül gyorsan kezdett terjedni.

A Sober.Q féreg hasonlóan az elõdeihez a saját SMTP komponensének segítségével elektronikus leveleken keresztül terjed. A levelek üzenete német vagy angol nyelvû lehet. A fertõzött emailek mellékletében egy olyan zip fájl található, amely egy PW_Klass.Pic.packed-bitmap.exe nevû állományt tartalmaz.

A Sober.Q elõzõ variánsai rengeteg számítógépet fertõztek meg. A "Q" változat is meglehetõsen veszélyes, ugyanis az emailek üzenete nagyon megtévesztõ. Az angol illetve a német nyelvû üzenetekbõl az derül ki, hogy a levél feladója szeretné, ha a régi osztálytársai találkoznának. Leírja, hogy a mellékletben egy régi osztálykép található. A valóságban azonban errõl szó sincs, ugyanis a melléklet megnyitásával a féreg azonnal elindul. A Sophos szerint a Sober féreg komoly veszélyt jelent, ugyanis a legutóbbi két variánsa jelenleg 10 százalékát teszi ki az összes napjainkban terjedõ vírusnak.

A Sober.Q további ismert nevei: Sober.Y [Panda Software], W32/Sober.r@MM [McAfee], WORM_SOBER.AC [Trend Micro].

Amikor a Sober.Q elindul, akkor az alábbi mûveleteket hajtja végre:

1. Megjelenít egy hibaüzenetet.