Sasser-ormen får skylden for, at 300.000 passagerer søndag måtte vente forgæves på togene i den australske by Sydney. Ormen er hovedmistænkt for at have lagt togselskabets radiokommunikationssystem ned.
I Danmark er blandt andet gået ud over forsikringsselskabet If, som i går måtte lukke både netværket og det IP-baserede telefonsystem ned i hele Norden, skriver Computersweden.
I Taiwan blev en tredjedel af landets 1.600 posthuse tvunget til at lukke it-systemerne ned på grund af ormen. Det samme skete for den finske storbank Sempa og australske Westpac Bank.
I USA står Sasser fortsat på listen over mistænkte i forbindelse med, at flyselskabet Delta Airlines var nødt til at aflyse en lang række afgange, da bagagesystemet var lukket ned.
Sasser-ormen har dog ikke ramt så hårdt, som flere havde frygtet med erfaringerne fra sidste års Blaster-angreb i baghovedet. Hos Microsoft, som naturligvis står forrest i skudlinjen for kritik, når en orm udnytter en sårbarhed i Windows, er man foreløbigt lettede.
- Det er positivt, at Danmark ikke er blevet lagt ned af den her orm, siger Ole Kjeldsen, teknisk chef hos Microsoft Danmark.
Ukendt antal inficerede
Både sikkerhedsfirmaer og myndigheder har vanskeligt ved at sætte tal på, hvor mange pc'er der er inficeret med Sasser.
Panda Antivirus anslår, at der på verdensplan findes 300 millioner pc'er, som er sårbare over for ormen, men antallet af inficerede pc'er ligger langt under det tal.
Microsoft oplyser, at 150 millioner brugere har hentet rettelsen, som lukker det sikkerhedshul, som Sasser-ormen udnytter.
Internet Storm Center, som overvåger aktiviteten på forskellige porte på internettet, rapporterer om en tydelig stigning i antallet af angreb på port 445, som er den port, Sasser spreder sig gennem.
Antallet af maskiner, som har sendt uanmodede forespørgsler på port 445 til Internet Storm Centers netværk, er steget fra omkring 500.000 til over 1,2 millioner, siden Sasser dukkede op fredag.
Port 445 er imidlertid en port, som i forvejen bliver scannet flittigt af orme og andre programmer, da porten blandt andet bruges af Windows' fildeling.
10 minutter på nettet giver orm
Sasser vil næppe fortsætte med at sprede sig gennem lige så lang tid, som ormen Blaster har haft held til at gøre det. Sasser belaster både internetforbindelsen og pc'en så kraftigt, at de fleste brugere vil opdage, at noget er galt.
På pc'er med Microsofts styresystem Windows XP vil Sasser desuden fremprovokere en fejlmeddelelse, når ormen tiltvinger sig adgang.
Ud fra antallet af pakker, der bliver sendt fra inficerede pc'er, så vil der ifølge sikkerhedsfirmaet Symantec gå omkring 10 minutter, fra en ubeskyttet pc kobles på nettet, til den bliver inficeret med Sasser. Tidligere forsøg har nemlig vist, at der i gennemsnit blot går mellem to og tre minutter, før en ubeskyttet pc bliver smittet med Blaster.
