Nieuw virus besmet miljoenen computers

De Sasser-worm maakt misbruik van een ernstige kwetsbaarheid in de Local Security Authority Subsystem Service (LSASS) voor Windows 2000 en XP. In tegenstelling tot vele andere wormen verspreidt Sasser zichzelf niet via e-mail. Het virus kan computers treffen die aanstaan en verbonden zijn met een internetprovider. De Sasser-worm infecteert computers via TCP poort 445. Computers worden automatisch geïnfecteerd zonder dat een actie, zoals het openen van een bestand, door een gebruiker is vereist. Nadat de computer is geïnfecteerd, installeert Sasser een backdoor op de computer. Via deze backdoor worden andere programma's geïnstalleerd op de computer. Vervolgens wordt de computer gebruikt om andere kwetsbare computers op te sporen en te infecteren. Persoonlijke gegevens, zoals wachtwoorden of creditcardnummers, kunnen zo in handen komen van kwaadwillenden. Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt en bestanden kunnen worden herschreven waardoor deze niet meer bruikbaar zijn. Microsoft heeft een update geplaatst op zijn website. (esc)