Figyelmeztetni próbál
"Úgy tűnik, bárki is adta ki, arra próbálja figyelmeztetni az embereket, hogy sebezhető a rendszerük" - mondta a ZDNetnek Oliver Friedrichs, a Symantec munkatársa. A vírusirtócég találta meg először a Sasser E verzióját vasárnap, de Friedrichs szerint a fertőzés olyan lassan terjed, hogy valószínűleg a héten korábban engedhették el a vírust.
A német hatóságok pénteken fogtak el egy 18 éves fiút Waffensenben, akit a féregvírus készítésével vádoltak. A hatóságok szerint ő írta a NetSky vírus mind a 28 változatát is.
Az antivíruscégek nem biztosak benne, hogy a Sasser.E az őrizetbevétel előtt vagy után kezdett-e terjedni, a Microsoft úgy gondolja, hogy a féreg négy nappal a fiú elfogása előtt, hétfőn jelent meg.
Lassan terjed
A szakértők szerint ez a verzió nem fog olyan gyorsan terjedni, mint a korábbi változatok: a Sasser.E-t a Network Associates alacsony veszélyességi kategóriába sorolta, a Symantec pedig kettes veszélyességűnek ítélte ötfokozatú skáláján. Valószínűleg százezernél kevesebb számítógépet fertőzött meg felfedezése óta.
A korábbi verziókat közepes veszélyességűnek ítélték a cégek, egyes becslések szerint félmillió gépet fertőztek meg terjedésük első pár napjában.
A Sasser legutóbbi verziója megpróbálja kiiktatni a Bagle férget is, ez a képessége a korábbi változatoknak nem volt meg. A féregben a következtető figyelmezetés olvasható: "A számítógépe ki van téve az MS04-011 sérülékenységnek. A Blasterhez hasonló veszélyes vírusok megfertőzhetik a gépet. Telepítse a számítógépére az MS04-011 LSASS patch-et a www.microsoft.com website-ról. Ez Egy üzenet a SkyNet Teamtől a rosszindulatú tevékenység ellen."
Egyetlen antivíruscég, a Panda Software szerint utal arra az új vírus megjelenése, hogy a Sassert szervezett csoport készítette, ők ugyanis már a német fiatal őrizetbe vétele után észlelték a fertőzéseket.
"Ez az új változat nem terjedt el túlságosan" - mondta Fernando de la Cuadra, a Panda Software munkatársa. Szerinte a vírus lassú terjedése nagyrészt annak köszönhető, hogy sok felhasználó telepítette a frissítést az első fertőzések észlelése óta.