La incidencia de la última variante en un largo tiempo, del virus Win32/Sober tenía esta apariencia:

La familia de virus Sober ha estado teniendo una espectacular y eficaz activa distribución de sí misma a través del mundo, obteniendo un cuarto puesto en incidencias de acuerdo con la encuesta 2004 de influencia vírica de ICSA Labs. Esta última variante del virus Sober es un gusano capaz de enviar mensajes en alemán e inglés usando su propio motor SMTP. Fue originalmente identificado por el servicio VIRUS RADAR® de ESET alrededor de las 17, hora de España y, en las siguientes tres horas, más de 6000 copias habían sido informadas.

Con una rápida diseminación de variantes de la popular familia de virus, las empresas antivirus se vieron frente a la atemorizante tarea de detectar estas nuevas amenazas en tiempo real.
Pero la pesada herencia del sistema actual de firmas de virus necesita un agobiante tiempo en detectar algunas de las más refinadas variantes.
Entrando en la necesidad del advenimiento de una heurística avanzada al estilo de la tecnología ThreatSense© de ESET, es importante destacar que la heurística es particularmente efectiva en la detección de nuevas actividades maliciosas.
En este caso en particular, este gusano fue identificado primariamente y rotulado "Probablemente una variante de Win32/Sober" basándose en las similitudes de comportamiento con la familia Sober.

Esta más que exacta identificación debido a la extensión de las capacidades heurísticas de NOD32 de incluir firmas genéricas, capacidad que funciona muy bien en reconocer variantes de familias de virus, permite una más precisa localización de nuevas amenazas en su estadío más temprano del comienzo de su distribución.
Por supuesto que NOD32 logra una extensa detección de nuevas variantes pero esta ampliación de sus posibilidades permite mayor información detallada.

Cuando un nuevo virus comienza su explosiva distribución, lo más importante es conocer tanto si puede ser detectado como si las defensas que usted tiene actualmente están disponibles en el lugar y momento exacto.
A menudo la información inicial es escasa pero usted ya está alertado que una nueva variante del virus Sober se está distribuyendo, consecuentemente, un nivel avanzado de detección e identificación heurístico puede ser realmente muy útil.
Cuando hay una sola amenaza esparciéndose, esta es una característica agradable, pero cuando lo que está sucediendo es la aparición de más de una amenaza (y esto está ocurriendo bastante a menudo) puede volverse crítico para que pueda decir muy simplemente cuales amenazas están siendo detenidas y, probablemente lo más importante, cuáles no.
Las "firmas genéricas" permiten un acercamiento que pueden ayudarlo en el análisis de nuevas amenazas trayéndole información fundamental de primera mano para decidir cómo es el nuevo virus y que es esperable de él, ya que las familias de virus tienden a compartir funcionalidades.

Cuando examine nuevamente su defensa antivirus, considere el rango y exactitud de detección posible a través de su sistema heurístico, ya que lo ayudará a conocer si estará constantemente protegido de las evolucionadas amenazas como Sober.
Curiosamente, la última variante de Sober finalizaba su accionar el día 10 de mayo.