L'épidémie "Sobig.f" a provoqué de nombreuses questions chez les utilisateurs, désorientés par certaines de ses caractéristiques. Dès son apparition, plusieurs utilisateurs ont reçu des messages provenant de leur F.A.I, leur annonçant que leur ordinateur était contaminé. Cependant les programmes antiviraux de ces mêmes utilisateurs n'avaient rien détecté.

Kaspersky Labs annonce que "Sobig.f" dispose d'une fonction de falsification des adresses des expéditeurs. Ainsi, il devient très difficile de localiser les auteurs de ces courriers infectés. Les utilisateurs ayant reçu ces courriers se sont trouvés dans l'embarras car ne sachant plus à qui se fier. C'est pourquoi Kaspersky Labs confirme que si votre version de Kaspersky Anti-Virus comporte les dernières mises à jour et qu'elle ne vous avertit pas de la présence du ver : votre ordinateur est sain. Vous avez simplement été victime de cette falsification d'adresses.

Une description plus détaillée de ce ver est disponible dans "l'Encyclopédie Antivirale de Kaspersky Labs".