Según los reportes recibidos el período en que debía activarse el Sobig.F a partir del Viernes a las 7 p.m. GMT ha expirado sin ningún incidente destacable.

Según se estima en el primer día este virus había sobrepasado el millón de copias debido principalmente a su mecanismo que le permite enviar múltiples e-mails simultáneamente. Las máquinas "apresadas" por le virus debían conectarse el viernes a una lista protegida por encriptación de 20 servidores designados por el autor y descargar y ejecutar un archivo especial.

Muy probablemente las intenciones del autor podrían haber sido la de introducir un troyano que le posibilitara al autor tener una puerta trasera en las máquinas infectadas.

Los 20 ISPs afectados fueron contactados por las autoridades y el viernes la mayoría ha desconectado sus servidores según se les ha solicitado, reanudando sus servicios una vez superada la hora final determinada por el autor.

Según se ha informado, el FBI ha comenzado una investigación para seguir la pista del autor de este nuevo virus.

Según ha verificado VIRUSPROT, la mayoría de las empresas fabricantes de antivirus ya han actualizado sus respectivos productos, por lo tanto insistimos que todos los usuarios deben actualizar las firmas de virus.

Esta recomendación es especialmente importante en estos días en que muchos disfrutan de sus vacaciones y por lo tanto esta tarea es descuidada o relegada a un segundo nivel de importancia.