Sasser ormen spredes med filnavnet: avserve.exe. Til forskel fra mange af de orme, vi har set på det seneste, spredes denne ikke via mail. Det er ikke nødvendigt med nogen bruger indblanding for at blive smittet eller sende virussen videre. Ormen virker ved at instruere sårbare systemer i at downloade og udføre virussens kode.
Sasser scanner tilfældige IP adresser for at finde sårbare systemer. Når den finder et, udnytter ormen det sårbare system ved at lave et bufferoverflow.
Et tegn på at din maskine kan være inficeret er, hvis følgende fejlbesked dukker op:
"LSA Shell (Export Version) has encountered a problem and needs to close. We are sorry for the inconvenience."
Microsoft har sendt fire nye opdateringer ud - tre kritiske og en vigtig.
http://www.microsoft.com/danmark/security/bulletin/ms04-011-014.asp