Računalniški strokovnjaki so v mednarodnem sodelovanju uspeli dekodirati seznam 20 spletnih IP naslovov, preko katerih črv dobi naslov strani, s katere vzame in požene dodatne programe.

Strokovnjakom podjetja F-Secure je v sodelovanju z množico internetnih ponudnikov, CERT organizacij, FBI-jem in Microsoftom uspelo najti in onemogočiti večino strežnikov, ki jih črv uporablja. Sprva je kazalo, da napada ne bo možno preprečiti, saj je bilo šest ur pred napadom onemogočenih šele 11 strežnikov. Nekaj minut pred aktiviranjem je bilo neaktivnih 18 strežnikov. Eden od strežnikov ni bil dosegljiv, drugi pa je bil v času aktiviranja dostopen, vendar je takoj ob uri aktiviranja črva Sobig.F postal nedostopen.

Sobig.F, ki je trenutno najbolj razširjen črv na svetu, vsebuje kriptiran seznam 20 strežnikov v ZDA, Kanadi in Južni Koreji. Črv s teh strežnikov ob petkih in nedeljah zvečer med 20.00 in 23.00 vzame naslov strežnika, s katerega vzame in požene dodatne programe. Črv je zelo natančen, saj čas usklajuje z 20 natančnimi atomskimi urami.