Sasser sprer seg

Ormen W32.Sasser er i farta. Den sprer seg via et sikkerhetshull på maskiner uten oppdatert Windows eller brannmur. Uten at brukeren merker det.
Sikkerhetsoppdateringen MS4-011 for Windows-maskiner ble lagt ut av Microsoft 13. april. Bare et par uker etter dukket Sasser-ormen opp. Den benytter seg av nettopp de hullene som ble fikset med oppdateringen.

Sasser sprer seg uten å involvere brukerne; det holder at maskinen er tilkoblet internett. Men den får ikke spredd seg til maskiner som er oppdaterte, eller som benytter brannmur. Ifølge Microsoft blir Sasser stoppet av brannmuren som følger med Windows XP og tredjeparts brannmurer. De antivirus-leverandørene Computerworld sjekket lørdag 1. mai hadde alle oppdateringer for Sasser.

Ormen er ikke direkte skadelig for data på maskinen i seg selv. Men den legger beslag på omtrent alt av ressurser, slik at systemer går i stå. Sasser forsøker å spre seg ved å skanne maskiner ut fra vilkårlig valgte ip-adresser. Til dette benytter den 128 samtidige tråder, noe som er svært krevende for maskinens prosessor.

Sasser er både lett å oppdage og relativt enkel å fjerne. Men dette krever at noen sjekker for det. Ormen gir ingen direkte indikasjoner på at den er til stede ut over at den trekker store ressurser. Maskiner som er infiserte vil muligens senere kunne bli utnyttet av annen skadelig kode. Både Microsoft og antivirus-leverandørene oppfordrer brukere som kan være i faresonen om å sikre seg.