Bắt đầu từ ngày 13/5, một lệnh điều khiển truyền đi đã ngưng hoạt động của tất cả các biến thể Sober.P trên mạng Internet. Sober.P đang đi vào trạng thái "ngủ đông", và các chuyên gia virus không thể đoán được ý đồ tiếp theo của tin tặc.
Các ngày trước đó, số lượng lây nhiễm trên mạng của Sober.P rất lớn: thống kê của F-Secure là 40% (trong tổng số các loại virus); và của Sophos là 84%. Trong ngày 13/5, tỉ lệ % lây nhiễm của Sober.P tụt xuống còn 1%.
Theo dự đoán của F-Secure, số lượng máy tính nhiễm Sober.P đã lên tới hàng nghìn chiếc. Tất cả những máy tính này đều có thể bị tin tặc điều khiển từ xa; hoặc tự động kích hoạt cơ chế gửi e-mail nhiễm Sober.P tới các máy tính khác trên mạng.
Sober.P hoạt động dựa trên cơ chế lập trình đã có sẵn, nhưng tin tặc vẫn có thể điều khiển sâu thông qua một website hoặc lệnh từ xa. Theo giám đốc hãng bảo mật F-Secure, Mikko Hypponen, một kẻ nào đó đã thay đổi cơ chế hoạt động của Sober.P bằng website, dẫn tới tình trạng ngưng hoạt động toàn bộ của biến thể virus này.