Microsoft opublikował poradnik bezpieczeństwa (912920), w którym informuje, że jest świadomy, iż internetowy robak Sober, a ściślej jego wariant nazwany Win32/Sober.Z@mm, będzie próbował nakłaniać użytkownika do otworzenia specjalnego załącznika. Jeżeli odbiorca plik otworzy bądź wykona, robak roześle się do wszystkich kontaktów systemowej książki adresowej. W systemach, które zostały zainfekowane tym mass mailerem, malware jest zaprogramowany by pobrać i uruchomić złośliwe pliki z pewnych domen Webowych wraz z dniem 6 stycznia 2006, a następnie co kolejne dwa tygodnie, np. 20 stycznia, 4 luty, 18 luty, 2 marca itd. Mimo, iż na atak są narażone systemy rodziny Windows w pełni uaktualnione (włącznie z dodatkami Service Pack), robak ten nie jest wynikiem podatności systemów, a raczej nakłania on samych użytkowników do uruchomienia odpowienio przygotowanego pliku. Jako środki zapobiegawcze firma zaleca użycie najnowszego, grudniowego narzędzia do usuwania złośliwego oprogramowania, skanowanie darmowym skanerem on-line Windows Live Safety Center oraz na bieżąco uaktualnianie bazy wirusów swego oprogramowania antywirusowego.