Bedrijven en consumenten hebben de beveiliging van hun computersystemen steeds beter op orde. Daardoor bleef de verspreiding van Sasser-wormvarianten, ondanks de venijnige eigenschappen, beperkt.
Een rood label hadden de meeste fabrikanten van antivirussoftware vorige week geplakt op de Sasser-worm. De kwaadaardige code in deze worm zocht via communicatie over een aantal tcp-poorten internet af naar computers met Windows Server 2003, 2000 of XP als besturingssysteem, die niet voorzien waren van de laatste aanpassingen. Op 14 april had Microsoft lapmiddelen uitgebracht om onder andere de kwetsbaarheid in het Local Security Authority Subsystem (Lsass) van deze besturingssystemen te repareren. Van die fout maken de Sasser-wormen gebruik.
Sneller
De auteurs van Sasser zijn sneller met een kwetsbaarheid aan de haal gegaan dan hun voorgangers die vorig jaar Blaster aan internet lieten knagen. Bij Blaster zaten in augustus vorig jaar ruim drie weken tussen publicatie van het lapmiddel voor de kwetsbaarheid en het opduiken van de worm. Bij Sasser is dat met een week teruggebracht.
Toch blijft de impact van de worm beperkt doordat organisaties meer routine lijken te hebben in het aanbrengen van lapmiddelen in besturingssystemen. De Netwerk Gebruikersgroep Nederland meldt bij monde van woordvoerder Gert-Jan Tap dat de achterban weinig tot geen last van de worm heeft gehad, omdat zij op tijd met de lapmiddelen aan de slag zijn gegaan. Sinds kort voorziet de NGN zijn leden via de website http://update-expert.nl automatisch van de belangrijkste en meest recente aanpassingen voor software op het computernetwerk.
Installatie van dit soort aanpassingen is geen sinecure, omdat zij een grote invloed kunnen hebben op het functioneren van het netwerk. Zo bevatte de laatste serie lapmiddelen van Microsoft een fout. Na installatie van een aanpassing voor Windows 2000 startten machines alsmaar op om drivers op te halen terwijl dit iedere keer mislukte. Microsoft heeft nog geen lapmiddel voor dit lapmiddel uitgebracht. < BR>
