Indhold
Ifølge flere sikkerhedseksperter, her iblandt det finske antivirus-firma F-Secure, kan der være andre motiver bag Sobig-ormene end bare trangen til at begå hærværk. Eksperterne peger på, at Sobig-ormene måske prøver at skabe et netværk af inficerede computere, som kan benyttes til udsendelse af store mængder spam.
Det er tilsyneladende ikke tilfældige amatører, som står bag Sobig. De seks Sobig-varianter, som har hærget de sidste otte måneder, er gradvist blevet forbedret.
I det vellykkede forsøg på at udbrede virussen, har kilden bag Sobig benyttet internet-konti betalt med stjålne kreditkort, samt benyttet proxy-servere, som gør det svært at spore kilden.
Den mest udbredte teori er, at virusmagerne bag Sobig forsøger at skabe et computernetværk af inficerede maskiner, som uden ejernes viden benyttes til at distribuere spam-mail for firmaer, som specialiserer sig i spam.
Mønsteret fra tidligere angreb af Sobig har været, at virussen er bygget til at stoppe sit virke på en bestemt dato. Derefter er en ny version dukket op kort tid efter. Den næste version af virussen, Sobig.G, kan derfor forventes at dukke op kort efter den 10. september, hvor Sobig.F er programmeret til at stoppe.