Sasser-ormen får indtil videre lov til at sprede sig frit mellem Windows-pc'er, som ikke har installeret den seneste pakke med fejlrettelser fra Microsoft.
De danske internetudbydere holder Sasser-ormen under observation, men vil endnu ikke tage drastiske midler i brug for at stoppe ormen.
Ormen spreder sig primært via port 445, som i forvejen bruges af en række Windows-tjenester. Derfor vil det give problemer for en række kunder, hvis internetudbyderne lukker for porten.
- Når vi lukker for en port, så lukker vi også for den legitime trafik, der foregår på den port. I princippet kunne den næste orm benytte port 80. Skulle vi så lukke for hele internettet for at stoppe ormen, spørger sikkerhedschef Per B. Hansen, TDC Internet.
Port 80 er den port på internettet, som benyttes til World Wide Web.
Da ormen Blaster, som minder meget om Sasser, sidste år ramte internettet, lukkede flere internetudbydere for de porte, som ormen brugte. Det førte dengang til klager fra kunder, som havde brug for, at portene var åbne, oplyser Per. B. Hansen.
Private bliver ramt hårdest
Både TDC Internet og Cybercity oplyser, at Sasser-ormene er sat på observationslisten. Per B. Hansen fra TDC hæfter sig dog ved, at ormene især retter sig mod privatbrugere, da de fleste større virksomheder vil være beskyttet af en firewall.
Derfor viser ormens spredning sig hovedsageligt gennem de private internetbrugere.
- Vi håber, at den omtale, der har været i medierne, dæmmer op for angrebet. Vi håber, at vi på den måde tager den i opløbet, siger Per B. Hansen.
Sasser-ormen spreder sig automatisk mellem ubeskyttede Windows-pc'er på internettet. For at undgå at blive ramt er det nødvendigt at installere den seneste opdatering fra Microsoft via Windows Update-tjenesten.
Hvis man ikke har mulighed for at opdatere pc'en, anbefaler Microsoft, at man enten slår den indbyggede firewall i Windows til eller installerer en firewall fra en anden softwareleverandør.
Internetbrugere, som har en ADSL-opkobling med en router, vil også have en vis beskyttelse, hvis routeren understøtter NAT. Det gør de fleste routere, som sælges med ADSL-forbindelser.
Selv med en opdateret pc og firewall kan brugerne dog opleve problemer, da ormen skaber en del trafik på netværket.
Hvis pc'en er inficeret med Sasser-ormen, så har de fleste antivirusfirmaer frigivet gratis værktøjer, som kan fjerne ormen igen.