Alig több, mint két hete adtunk hírt arról, hogy a Microsoft megjelentette áprilisi javításait. Ez a két hét elég volt arra, hogy vírust írjanak az MS04-011 kódjelű hiba kihasználásához. Az új féreg a Sasser nevet kapta a keresztségben.

A Sasser véletlenszerűen keres IP címeket az interneten. Amennyiben a 445-ös porton olyan gépet talál, amire nincs feltelepítve a legutolsó Windows biztonsági frissítés, automatikusan megfertőzi azt, a Blaster féreghez hasonlóan. Fertőzés után az 5554-es porton FTP kapcsolatot lehet vele kezdeményezni.

A féreg nagyon veszélyesnek látszik, hatásos védekezés a Windows-frissítés letöltése és egy személyes tűzfal használata.

Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)