A Microsoft A Northwest CyberCrime Taskforce-szal közösen elemzi a féreg kódját, hogy „azonosítsák azokat, akik ezért az ártó szándékú tevékenységért felelősek”, áll a cég közleményében. A Sasser a Windows Local Security Authority Subsystem Service (LSASS) lkomponensében nemrég feltárt biztonsági rést használja ki. A Microsoft már április 13-án közzétette a rést betömő javítást, melyet azóta több mint 150 millióan letöltöttek, közölte Michael Reavy, a Microsoft biztonsági központjának programmenedzsere.
A Sasser egy korábbi féreghez, a Blasterhez hasonlít, ugyanis a megfertőződéshez nem kell a felhasználónak e-mail kapnia és azt kinyitnia, a sebezhető gép már akkor megfertőződhet, ha az internetre a 445-ös kommunikációs porton keresztül kapcsolódik. A szakértők szerint a Sasser kódja figyelemreméltó hasonlóságokat mutat a Netsky e-mail féreghez is.
A Microsoft közzétett egy ingyenes szoftvert, amellyel megtisztíthatók a Sasserrel fertőzött windowsos gépek. A cég arról is információval szolgál, miként kell a tűzfalakat konfigurálni, hogy megállítsák a féreg terjedését, és kéri felhasználóit töltsék le a sebezhetőséget kijavító programot.
