Theo một số hãng bảo mật máy tính, mặc dù tác giả tạo ra virus Sasser đã bị cảnh sát Đức bắt giữ cuối tuần trước, nhưng trên mạng lại vừa xuất hiện một biến thể của loại sâu máy tính này.
Virus Sasser-E được phát hiện sau khi Sven Jaschan bị cảnh sát bắt giữ tại Rotenburg (miền bắc nước Đức).
Hãng phần mềm diệt virus Panda Software cho rằng sự xuất hiện của biến thể virus này cho thấy có sự liên quan của một nhóm "tội phạm có tổ chức" trong việc phát tán các phiên bản của loại virus này.
Còn hãng F-Secure thì cho rằng "SJ" (người nhận tội đã viết ra các phiên bản virus Sasser và Netsky) đã phân tán phiên bản virus này trước khi anh ta bị bắt. Các dấu hiệu chi tiết đã khiến F-Secure và một số hãng bảo mật khác nghi rằng loạt virus NetSky là sản phẩm của nhiều tác giả.
Theo PandaLabs, virus Sasser.E vẫn khai thác lỗ hổng trong dịch vụ LSASS của hệ điều hành Microsoft Windows như các phiên bản trước đây và đã nhiễm vào hàng triệu máy tính. Không giống như các phiên bản trước, Sasser-E đưa ra một cảnh báo từ "nhóm SkyNet" về lỗ hổng mà nó khai thác.
Khác với bốn loại Sasser trước đây, nhưng tương tự như dòng NetSky, biến thể Sasser.E tìm cách loại bỏ các sâu máy tính Bagle có trên các máy tính bị lây nhiễm, cho thấy dường như có một cuộc cạnh tranh giữa các nhóm tác giả virus.
Các chuyên gia bảo mật cho biết các bản vá lỗi để chống các phiên bản virus Sasser trước đây vẫn có hiệu quả đối với biến thể Sasser.E mới này. Bạn có thể vào địa chỉ sau để tải về bản sửa lỗi chống lại virus này: http://www.microsoft.com/security/incident/sasser.asp.
