Um novo worm foi detectado durante o fim de semana que está a conseguir, com sucesso, infectar muitos computadores.
Ao contrário da maioria dos worms, este não utiliza o e-mail para se espalhar pela internet e infectar computadores o que o torna mais perigoso já que a maioria dos computadores com o sistema operativo Windows não tem defesas activas para este tipo de ataque.
O novo worm, Sasser, ataca computadores com o sistema operativo Windows NT 4, Windows 2000, Windows XP, Windows Server 2003 e as versões 64-bit do Windows XP e Windows Server 2003.
O worm procura num computador uma falha de segurança existente num componente com o nome de Local Authority Subsystem Service (LSASS) e para a qual a Microsoft já tinha disponibilizado um patch de segurança.
Quando encontra um computador com essa falha, começa por instalar um servidor FTP e em seguida, através do FTP instala-se no computador.
A Symantec disponibilizou uma página com informação sobre as três variantes já detectadas e disponibilizou um pequeno ficheiro que retira o worm do sistema.
Por fim, é recomendado que instale a correcção que a Microsoft disponibilizou neste boletim e se pretender consultar mais informação, a Microsoft disponibiliza esta página sobre o worm.