Sasser è un tipo di worm particolarmente temibile, in quanto non si diffonde tramite posta elettronica. Proprio come Blaster, che bloccò Internet lo scorso agosto, sfrutta una falla nel sistema operativo che gli permette di introdursi direttamente nel computer tramite la connessione Internet. Le macchine vulnerabili prive di protezione firewall vengono infettate senza che l’utente se ne accorga o faccia nulla. L’unico effetto visibile del contagio è che il computer inizia a riavviarsi da solo, senza apparente motivo.
I sistemi operativi esposti all’attacco di Sasser sono Windows 2000 e Windows XP. Il worm sfrutta una vulnerabilità corretta da Microsoft lo scorso 13 aprile. Gli utenti e gli amministratori di sistema che hanno scaricato la patch sono al sicuro. Per gli altri, il consiglio è terminare la connessione ad Internet finché non si sarà disinfettato il computer. Soltanto così è possibile arginare il contagio.
Sasser non provoca danni ai dati presenti nelle macchine infette. Semplicemente, ne causa alcuni riavvii consecutivi e poi le utilizza come nodi per la sua diffusione.
Il sintomo del contagio del virus è tipicamente un riavvio del pc dopo un countdown di 60 secondi.
Il bollettino Microsoft e la patch da applicare
Microsoft Security Bulletin MS04-011
Il tool Microsoft per la rimozione del virus
Le patch da applicare ai maggiori antivirus presenti sul mercato
• F-secure
• Global Hauri
• Network Associates
• Norman
• Panda
• Sophos
• Symantec
• Trend Micro