Als vor kurzem eine weitere Sicherheitslücke für Windows bekannt wurde, war eigentlich schon klar, dass auch bald ein Wurm diese Lücke nutzen würde. Nun ist mit Sasser, wie er genannt wird, ein Wurm aufgetaucht der einen Fehler im Local Security Authority Subsystem Service (LSASS) ausnutzt.
Sasser erzeugt, bei nicht gepatchten Windows-200 und XP-Systemen, zufällige IP-Adressen und versucht über diese andere PCs mit der selben Sicherheitslücke zu finden. Sobald er einen weiteren PC erreicht injiziert er einen Code, welcher dann den eigentlichen Wurm nachlädt. Dieser öffnet dann auf Port 5554 einen FTP-Server, vondem er weitere Systeme befällt. Es gibt bisher bis auf gelegentliche Reboots durch Abstürze des LSA-Dienstes keine weiteren Routine-Schäden. Auch die Verbreitung des Wurms ist noch sehr gering. Ihr solltet Euch allerdings trotzdem den Patch von Microsoft herrunterladen und instalieren. (Hier der Patch für Windows XP)