Vous recevez des mails de personnes que vous ne connaissez pas, dont le sujet est :

Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details

Par aquit de conscience, vous pouvez controller votre PC avec l'utilitaire créé par Symantec (les créateurs de Norton Antivirus). Si vous êtes infecté, il fera le ménage :

http://securityresponse.symantec.com/avcenter/FixSbigF.exe

Il est très léger (173 Ko) et pourra vous servir plus tard ou servir à un ami infecté.

Si votre anti-virus détecte les mails W32.Sobig.F@mm, ca vous met peut-être un message à chaque mail... Pour éviter cela, créez une règle de message et supprimez les mails dont les sujets sont :

Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details

Le ver sera désactivé le 10 septembre 2003, par conséquent, la dernière date à laquelle il se propagera est le 9 septembre 2003.

La date de désactivation indiquée précédemment ne concerne que les routines d'envoi en masse de courrier électronique, de propagation par le réseau et de récupération d'adresses électroniques. En d'autres termes, un ordinateur infecté par W32.Sobig.F@mm tentera toujours de télécharger des mises à jour sur la liste respective de serveurs maître pendant la période de déclenchement, et ce même après la date de désactivation de l'infection. Les variantes précédentes de Sobig avaient le même comportement.

W32.Sobig.F@mm utilise une technique appelée "email spoofing", ou usurpation de courrier électronique, par laquelle le ver sélectionne de façon aléatoire une adresse trouvée sur l'ordinateur infecté.

• http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.sobig.f@mm.html
• http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.sobig.f@mm.removal.tool.html