Der Wurm hat Medienberichten zufolge bereits mehr als sechs Millionen Computer befallen. Gefährdet sind Rechner mit den Betriebssystemen Windows 2000 und XP. Der Wurm nutzt eine Schwachstelle im Local Security Authority Susbsystem Service (LSASS) von Microsoft aus und verbreitet sich hierüber. Wenn nicht alle Patches von Microsoft eingespielt sind oder keine aktuelle Firewall zum Internet besteht, kann eine Infektion erfolgen.
Sasser vermindert nicht nur die Systemleistung, sondern verursacht auch einen Absturz des Systems. Ein Systemabsturz kann mit dem Befehl "shutdown-a" in der Windows-Eingabeauforderung verhindert werden. Sasser ähnelt dem Computerwurm Blaster, der bereits im letzten August für Schäden sorgte.
Eine genaue Beschreibung des Wurms sowie ein Tool zum Entfernen findet sich auf der Website des Bundesamtes für Sicherheit in der Informationstechnik (bsi).
Link: www.bsi.de/av/vb/sasser