Su creador, un joven alemán de 18 años, ya ha sido detenido, pero los gusanos Sasser y Sasser.B siguen causando estragos entre miles de ordenadores de todo el mundo. De hecho, según informa el Centro de Alerta Temprana, “en las últimas horas se está registrando un alto número de infecciones” producidas por dichos virus. Aun así, en la página web de esta organización las variantes de Netsky siguen acaparando los primeros puestos en el ranking de los virus más extendidos.
El rendimiento de los ordenadores infectados por Sasser queda ralentizado. Esta deficiencia está provocada por el alto consumo de la unidad central del equipo.
Las señales que confirman estos ataques, que afectan a equipos Windows 2000/XP sin proteger frente a una vulnerabilidad en el servicio LSASS, son un aviso de reinicio del equipo en un minuto y tráfico en los puertos TCP 445, 5554 y 9996.
Para evitar las infecciones, el Centro de Alerta Temprana recomienda dos acciones: instalar un cortafuegos (o activar el que Windows XP tiene incorporado) que bloquee el puerto TCP 445 o bien descargar e instalar el parche para esta vulnerabilidad desde el boletín de seguridad de Microsoft MS04-011.
A diferencia de otros virus, que para su propagación necesitan que el usuario abra y ejecute un archivo adjunto, las versiones de Sasser pueden infectar los sistemas automáticamente, además de habilitar una puerta trasera que permite la intrusión a terceros.