Symantec Security Response heeft W32.Sasser.worm geüpgraded naar bedreigingsniveau 4 (op een schaal van 5), vanwege een toename in het aantal meldingen.
Sasser is een internetworm die zich verspreidt met behulp van een lek in Microsoft Windows. Het verspreidt zich niet via e-mail, maar scant automatisch IP-adressen van systemen die niet gepatched zijn voor dit lek. Via poort 445, 5554 en 9996 probeert het dit lek aan te spreken en via FTP wordt het schadelijke wormbestand (backdoor) gedownload op het systeem. Gevolg is dat de computer telkens herstart. Vanuit de geïnfecteerde PC wordt vervolgens getracht nieuwe IP-adressen te benaderen. Kwetsbare systemen: Windows 2000, Windows Server 2003 en Windows XP.
Aanbevelingen
- Download de Windows-update van Microsoft: http://windowsupdate.microsoft.com.
- Update de antivirussoftware.
- Gebruik een firewall om de poorten 445, 5554, and 9996 te blokkeren.
Voor gedetailleerde informatie over W32.Sasser.worm en een removal tool kan men kijken op de Symantec Security Reponse-website.