Mit dem Sasser-Wurm befindet sich ein neuer, äußerst nervtötender Wurm im Umlauf. Der neue Wurm erinnert stark an den W32.Blaster, der eine Sicherheitslücke im Remoteprozeduraufruf nutzte und mit einem Buffer Overrun den Rechner zum Neustart brachte. Genau die gleiche Fehler-Symptomatik tritt bei dem Sasser-Wurm (WORM_SASSER.A und .B) auf, allerdings nutzt der Wurm eine Sicherheitslücke im Local Security Authority Subsystem (LSASS). Der Wurm verbreitet sich nicht über Email-Anhänge, sondern nutzt die Ports 5554, 9996 und 445 um sich einzunisten .

Ob euer Rechner von dem Sasser-Wurm befallen ist, kann ein kleines Tool von Symantec feststellen. Danach solltet ihr aber unbedingt die Windows Update-Funktion bemühen oder euch den XP-Sasser-Patch runterladen .