brake-handle曰く、"CNET Japanの記事によると、Windowsに感染するウイルスSobigは当初いわれていたスパム業者ではなく、組織的犯罪者が綿密な作戦に基づいて作成したのではないかという見方が挙がっている。Sobigにより送り込まれるトロイの木馬が、さらに別のウイルスコードをダウンロードする仕組みになっていたためだ。BlasterのようにDDoS攻撃の踏台にするのとは異なる動作である。
ウイルスのいわばブートストラップが本体から切り離されたことで、ウイルス作成犯がより自由かつ容易に感染者のPCを制御できる可能性が出ている。ClearswiftのPeter Simpson氏は、近い将来、さまざまな悪事を同時に働くことができるようになると警告している。例えば銀行の暗証番号などを盗むトロイの木馬を送り込みつつ、(現在すでに行なわれているが)偽造メールを大量に送ることが可能になる。先に警戒されていたSobigのウイルスダウンロードは失敗に終ったようだが、この先メールやwebのみならず、各種IMなどを使って本体を転送するものも現れるかもしれない。
亜種の悪性化に加え、Sobigは最初の発見以来、長期に渡って亜種が発見されているのも目を引く。Sobig.Aは2003年1月に発見。現在蔓延しているSobig.Fはその7カ月後、2003年8月に発見されている。過去に猛威をふるったウイルスでは、Nimdaが2001年9月に発見され、最新の亜種は9カ月後の2002年6月に確認されている(一部機能が削られたものが2003年6月に発見されている)。Klezは2001年10月に初めて発見され、6カ月後の2002年4月に最新の亜種が見つかっている。しかし、いずれもSobigのようにウイルスの仕組みそのものが変わってしまった亜種はないと見られている。その点でもSobigは従来とは違うウイルスだと理解すべきだろう。"