"SoBig" vuelve a extenderse a través de una versión mucho más dañina que se propaga a través del correo electrónico de ordenadores con sistema operativo Windows.



“SoBig F” (W32/SoBig.F-mm") está capacitado para realizar metamorfosis y, como remitente, usa direcciones de correo electrónico de empresas muy conocidas para que el usuario no sospeche que es un virus, según informa el Centro de Alerta Temprana sobre Virus y Seguridad Informática.
También cabe destacar que el virus emplea la agenda de direcciones del usuario infectado para propagarse rápidamente. Asimismo, hace escucha en los puertos 995 y 999, lo que también le convierte en un virus de puerta trasera.