Virusvernselskapene melder om en ny selvspredende orm – den kommer til deg selv om du ikke leser e-post. Sasser ble først oppdaget fredag, og er siden avdekket i to nye varianter. Den sprer seg automatisk gjennom en sårbarhet i Windows 2000 og Windows XP som Microsoft tettet i midten av april (se Microsoft Security Bulletin MS04-011 gjennom den automatiske oppdateringstjenesten.
De fleste sikkerhetsselskapene karakteriserer spredningen som moderat. En infisert maskin skanner nettet for potensielle ofre, og kopierer seg selv når den oppdager en annen sårbar maskin. Det er foreløpig ikke registrert annen skade enn kraftig øket trafikk over port 445 og en orminstallert FTP-server som lytter på port 5554.
Sikkerhetsselskapet eEye Digital Security har forklart amerikanske medier at Sasser-ormen er særdeles dårlig programmert, og kan tenkes å ha lus, siden den ofte ikke greier å infisere sårbare maskiner.
Danske Virus112 melder at den nyoppdagede C-varianten av Sasser mangedobler antall skannende tråder i forhold til B-varianten, fra 128 til 1024. Det innebærer en kraftig økning av ormens mulighet til å spre seg. Selskapet har foreløpig Sasser på femteplass på sin spredningsliste, langt etter fire varianter av det klassiske e-postviruset Netsky.
Telenors løpende virusstatistikk – etter e-postfiltrering som ikke fanger opp Sasser og andre selvspredende ormer – viser at det gjennomsnittlig ble fanget nærmere 88.000 virus fra norske kunder e-post hver arbeidsdag i forrige uke. 87 prosent av disse er en eller annen variant av Netsky. Urgamle Klez.H er stadig på ti på topplisten.
Før de første Netsky-variantene dukket opp i begynnelsen av mars i år, viste Telenor-statistikken gjennomsnittlig mellom 25.000 og 30.000 virus per døgn. Med Netsky-angrepet økte virusfangsten til over 170.000 per døgn. Netsky-serien har altså ført til en kraftig heving av «bakgrunnsnivået» for virusspredning.
