Ifølge sikkerhedsfirmaer har internet-ormen Sasser i de seneste to dage inficeret millioner af computere. Den udnytter et kendt sikkerhedshul i Windows, som blev lappet den 11. april. Hvis man har installeret Microsofts opdatering skulle computeren være beskyttet mod ormen - men i modsat fald kan man risikere, at pc'en bliver inficeret i samme øjeblik den kobles til nettet.
Ligesom Blaster spreder den nye orm sig selv helt automatisk over internet. Så snart ormen finder en pc, som ikke er opdateret, sender den en særlig datapakke, som skaber en såkaldt »buffer overflow« i Windows. I modsætning til andre computervira er det ikke nødvendigt at dobbelt-klikke en vedhæftet fil i en e-mail for at aktivere ormen.
Sasser forsøger ikke at slette filer på computeren, men ormen starter en ftp-server på det inficerede system og skaber øget netværkstrafik på port 445. På nogle systemer vil ormen desuden udløse en genstart.
Sikkerhedsekperter har allerede fundet en ny variant af ormen, Sasser.B, som dog er stort set identisk med den første udgave.
Mikko Hypponen fra finske F-Secure mener at Sasser allerede har inficeret millioner af computere, fortrinsvis hos private brugere, og det ventes at ormen vil sprede sig yderligere i den kommende uge.
Premium
Toldstyrelsen ramt af stort it-nedbrud i flere dage: Åbner for nødprocedure