Worm ini mula disebarkan bulan November 2005 yang menghantar e-mail dari FBI dan CIA.
Worm ini berkebolehan untuk menghantar maklumat mangsa kepada penciptanya melalui URL rawak. URL rawak ini digunakan oleh pencipta Sober untuk mengelakkan pihak keselamatan IT menghalang ke URL sebenar. Selepas wor ini dapat URL sebenar penciptanya pada 5 Januari 2006, Sober akan download program tertentu dari penciptanya dan mula menyerang.
Maklumat ini didedahkan oleh Mikko Hypponen (mamat ni pernah datang kat HITB 2005 di KL) dar F-Secure.
http://zdnet.com.au/news/security/soa/Sober_code_cracked/0,2000061744,39226908,00.htm