Hoewel de Duitse politie vrijdag de vermeende maker van de Sasser-worm heeft aangehouden, verscheen zondag weer een nieuwe variant. Antirussoftwaremaker Panda Software meldt dat zondag de nieuwe variant Sasser.E is gesignaleerd. Deze worm maakt, net als zijn voorgangers, misbruik van het lsass-lek in Windows 2000, Windows XP en Windows Server 2003. Pc’s die met Sasser.E worden geïnfecteerd zullen elke zestig seconden automatisch herstarten. De komst van Sasser.E is opvallend omdat vrijdag in de Duitse stad Rotenburg een 18-jarige student is aangehouden die de Sasser-worm gemaakt zou hebben. Hij zou bekend hebben dat hij alle vier de Sasser-wormen heeft gemaakt, volgens de politie van de deelstaat Nedersaksen. Onderzocht wordt nog of hij ook de maker is van de Netsky-worm, waarvan inmiddels dertig varianten zijn verschenen. De verdachte mocht na zijn verklaring weer naar huis. De patch die eerder is uitgebracht voor de Sasser-worm is voldoende om ook deze nieuwe variant tegen te houden. Sasser.E probeert op besmette pc’s ook eventuele resten van de Bagle-worm te verwijderen. Dit suggereert volgens kenners dat er rivaliteit bestaat tussen de virusschrijvers. Eerder wezen verborgen boodschappen in de virussen Bagle, MyDoom en Netsky al op een ruzie die tussen de virusmakers onderling gaande was.
Bron : Webwereld
