Robak rozprzestrzenia się jako załącznik zainfekowanych wiadomości e-mail o angielskiej lub niemieckiej treści. Szkodnik wykorzystuje szeroki wachlarz tematów i treści wiadomości e-mail. W polu nadawcy anglojęzycznych wiadomości może widnieć FBI, natomiast rzekomym nadawcą niemieckojęzycznych wiadomości często jest Bundeskriminalamt. Po uruchomieniu robak wyświetla fałszywy komunikat o wystąpieniu błędu.
Szczegółowy opis robaka Sober.y pojawi się już wkrótce w Encyklopedii Wirusów firmy Kaspersky Lab.