Wiedereinmal gibt es einen neuen Wurm in den weiten des Internets. Dieser nennt sich „Sasser“ und kann mehr als einfach nur lästig werden. Er errinert stark an den W32.Blaster und weißt gleiche Merkmale auf. Dieser brachte das System dazu einen Neustart zu vollziehen.

Sasser funktioniert jedoch etwas anders als der Blaster. So nutzt er nicht eine Sicherheitslücke im Remoteprozeduraufruf, sondern gelangt durch eine Sicherheitslücke im Local Security Authority Subsystem auf euren Rechner. Außerdem gelangt der Wurm nicht über E-Mails auf euren Rechner, sondern sondern nutzt die Ports 9996, 5554 und 445 um sich auf eurer Festplatte breit zu machen.

Dank eines kleinen Tools könnt ihr leicht feststellen ob ihr schon von dem Wurm befallen seid. Danach ist definitiv ein Windows-Update oder der Sasserpatch fällig. Beides findet ihr bei den Links.