يكي از دلايل انتشار سريع اين كرم اينترنتي استفاده از تكنيك هاي مهندسي اجتماعي براي فريب دادن كاربران است. اين كرم، ضميمه ايميلي است كه مدعي مي شود حاوي هشداري از FBI (اداره تحقيقات فدرال آمريكا) است و به كاربر تذكرمي دهد كه به سايت هاي اينترنتي غير قانوني متصل شده است. اين مسئله باعث به وحشت افتادن كاربر و در نتيجه باز كردن ايميل آلوده مي شود. نسخه جديد Sober از طريق ايميل هايي به دو زبان انگليسي و آلماني منتشر مي شود.
ايميل هاي حاوي اين كرم جديد شكل يكسان و مشخصي ندارند و عنوان، متن و فايل ضميمه آنها در موارد مختلف متفاوت است. اگر كاربر فايل آلوده به اين كرم را اجرا كند، پنجره اي با يك پيغام خطاي قلابي باز مي شود. در همين حين كرم مذكور يك نسخه از خود را به تمام آدرس هاي ايميلي كه در كامپيوتر آلوده مي يابد ارسال مي كند. اين بد افزار، برنامه هاي در حال اجراي سيستم را كه به نرم افزار هاي امنيتي مانند آنتي ويروس ها مربوط مي شود، از كار مي اندازد. هر بار كه يك برنامه را متوقف مي كند پيغامي با اين مضمون ظاهر مي شود: "هيچ گونه ويروس، تروجان يا نرم افزار جاسوسي پيدا نشد."
به گفته لوئيس كورونس، مدير آزمايشگاه هاي پاندا "پس از آن كه خالقان نسخه هاي مختلف Sober به شيوه هاي مختلفي متوسل شدند و موفقيت چنداني نيافتند، اكنون به ساده ترين و كارآمد ترين روش روي آورده اند: استفاده از تكنيك هاي مهندسي اجتماعي (در اين مورد ترساندن كاربر). واقعيت تاسف آوري است كه هرگاه بدافزاري از اين شيوه سود جسته، موفق شده كامپيوترهاي بيشماري را آلوده كند."
تكنولوژي پيشگيرانه TruPrevent پاندا اين كرم را پيش از شناسايي و نامگذاري، و از همان ابتداي انتشار به عنوان يك بدافزار تشخيص داده و متوقف كرده است. شركت پاندا به تمام كاربران كامپيوتري پيشنهاد مي كند در اولين فرصت آنتي ويروس خود را به روز (update) كنند.
