El peligro de Sobig.C, como también ha apuntado otro fabricante de antivirus –Kaspersky-, reside en la tecnología de spamming para su difusión. A esta conclusión se ha llegado al comprobar mediante un análisis pormenorizado la dirección IP en la fuente de Sobig, confirmando una alta probabilidad de haber utilizado una técnica de spam.

Sobig.C es la tercera variante de Sobig y dispone de un motor SMTP propio capaz de distribuirse por sí solo por las redes. Está programado en Visual C++ y afecta a la mayoría de sistemas operativos de Microsoft. Para ampliar su difusión emplea la ingeniería social engañando a los usuarios con diferentes asuntos de mensajes.