Sasser es un gusano informático que afecta a los equipos que ejecutan versiones vulnerables de los sistemas operativos de Microsoft Windows XP y Windows 2000 . Sasser se propaga explotando el sistema a través de un puerto vulnerable . Por lo tanto, es particularmente virulento porque puede propagarse sin la intervención del usuario, pero también se detiene fácilmente mediante un firewall configurado correctamente o descargando actualizaciones del sistema desde Windows Update . El agujero específico de las vulnerabilidades de Sasser está documentado por Microsoft en su MS04-011.boletín, para el que se había lanzado un parche diecisiete días antes. La experiencia más característica del gusano es el temporizador de apagado que aparece debido a que el gusano bloquea LSASS .
Sasser fue creado el 30 de abril de 2004. Este gusano se llamó Sasser porque se propaga explotando un desbordamiento de búfer en el componente conocido como LSASS ( Servicio de Subsistema de Autoridad de Seguridad Local ) en los sistemas operativos afectados. El gusano escanea diferentes rangos de direcciones IP y se conecta a las computadoras de las víctimas principalmente a través del puerto TCP 445. El análisis de Microsoft del gusano indica que también puede propagarse a través del puerto 139. Varias variantes llamadas Sasser.B , Sasser.C y Sasser.Dapareció en unos días (con el original llamado Sasser.A). La vulnerabilidad LSASS fue parcheada por Microsoft en la entrega de abril de 2004 de sus paquetes de seguridad mensuales, antes del lanzamiento del gusano. Algunos especialistas en tecnología han especulado que el escritor del gusano realizó ingeniería inversa del parche para descubrir la vulnerabilidad, que abriría millones de computadoras cuyo sistema operativo no se había actualizado con la actualización de seguridad. [ cita requerida ]
Los efectos de Sasser incluyen la agencia de noticias Agence France-Presse (AFP), que tiene todas sus comunicaciones por satélite bloqueados durante horas y el de EE.UU. compañía aérea Delta Air Lines tener que cancelar varios vuelos transatlánticos, ya que sus sistemas informáticos habían sido inundado por el gusano. La compañía de seguros nórdica If y sus propietarios finlandeses Sampo Bank se paralizaron por completo y tuvieron que cerrar sus 130 oficinas en Finlandia . La Guardia Costera británica tuvo su servicio de cartografía electrónica desactivado durante unas horas, y Goldman Sachs , Deutsche Post y elLa Comisión Europea también tuvo problemas con el gusano. El departamento de rayos X del Hospital de la Universidad de Lund tenía todas sus máquinas de rayos X de cuatro capas desactivadas durante varias horas y tuvo que redirigir a los pacientes de rayos X de emergencia a un hospital cercano. La Universidad de Missouri se vio obligada a "desconectar" su red de Internet en respuesta al gusano.
El 7 de mayo de 2004, el alemán Sven Jaschan , de 18 años de Rotenburg , Baja Sajonia , entonces estudiante de una escuela técnica, fue arrestado por escribir el gusano. Las autoridades alemanas fueron llevadas a Jaschan en parte debido a la información obtenida en respuesta a una oferta de recompensa de Microsoft de 250.000 dólares estadounidenses.
Uno de los amigos de Jaschan le había informado a Microsoft que su amigo había creado el gusano. Además, reveló que no solo Sasser, sino también Netsky.AC, una variante del gusano Netsky , fue su creación. Se descubrió que otra variación de Sasser, Sasser.E , circulaba poco después del arresto. Fue la única variación que intentó eliminar otros gusanos de la computadora infectada, al igual que lo hace Netsky.
Jaschan fue juzgado cuando era menor de edad porque los tribunales alemanes determinaron que creó el gusano antes de los 18 años. El gusano en sí fue liberado cuando cumplió 18 años (29 de abril de 2004). Sven Jaschan fue declarado culpable de sabotaje informático y alteración ilegal de datos. El viernes 8 de julio de 2005, recibió una sentencia condicional de 21 meses.