Az utoljára kiadott Microsoft Windows frissítés által javított hibát kihasználva számítógépről számítógépre terjedő, felhasználói közreműködést nem igénylő féreg terjed az interneten.
A Worm.Sasser féreg, melynek eddig két változata is felbukkant az MS04-011-es Microsoft által kiadott biztonságtechnikai hírben jelzett hibát aknázza ki. A féreg a megfertőzött számítógépen FTP szolgáltatást nyit, mely a terjedéséhez szükséges, majd próbálkozik további számítógépek megfertőzésével.
A fertőzéssel a számítógép saját alhálózatában valamint véletlenszerűen generált IP címeken próbálkozik, a 445-ös portra csatlakozva. A fertőzéskor az LSASS.EXE programban található buffer túlcsordulásos hibát használja ki. Javasolt a Microsoft biztonságtechnikai értesítőjében megjelölt frissítő csomagok azonnali telepítése.
"A javítócsomaggal ellátott Windows verziókat a Sasser féreg már nem tudja megfertőzni" - mondja Szappanos Gábor a VirusBuster Kft. víruslaborának vezetője. "A féreg a terjedéséhez nem igényel felhasználói beavatkozást, segítséget, így különösen indokolt a javítócsomagok mielőbbi feltelepítése."
