La versione X di Sober, il worm che più di ogni altro ha richiamato l'attenzione degli esperti di sicurezza negli ultimi mesi, si attiverà , forse inutilmente, su milioni di computer il prossimo 5 gennaio 2006. Ad averlo scoperto sono stati, attraverso un lavoro di reverse engineering sul codice criptato del worm, i laboratori di iDefense, una delle maggiori società di consulenza nel campo della sicurezza informatica. Stessa cosa hanno fatto anche gli esperti di F-Secure che hanno anche scoperto cosa il worm farà quel 5 gennaio.
Il worm a date prestabilite contatta alcuni siti Web indicati dall'autore per scaricare codice nocivo aggiornato con nuove istruzioni. I siti web dai quali scaricare il sito sono tuttora inattivi e la loro lista è inclusa nel worm per mezzo di un algoritmo di criptazione. Il giorno prima dell'attivazione, il pirata creatore del worm non deve fare altro che creare questi siti e pubblicarvi il file con le nuove istruzioni.
Probabilmente non vedremo gli effetti di questa nuova ondata di infezioni. F-Secure ha "craccato" il codice e ha messo a disposizione la lista dei siti alle autorità e ai navigatori pubblicandola sul suo blog. Ma c'è anche dell'altro a preoccupare.
Il giorno di prima attivazione del worm, il 5 gennaio, è sempre iDefense a suggerirlo, coincide con l'87esimo anniversario della fondazione del partito nazionalsocialista. Anche il giorno (22 novembre) della precedente attivazione, che comunque non includeva nella prima tornata messaggi politici, ha coinciso con l'ascesa al potere di Angela Merkel, la prima donna cancelliere tedesca. Tedeschi, di sicuro, sono i creatori del worm, ricercati da tempo dalla polizia della Repubblica.