【eNews消息】一种被反病毒公司称作“Sasser”的蠕虫病毒从上周六开始在互联网上低速传播，它利用没有安装补丁软件的Windows系统存在的缺陷感染新的计算机。

　　赛门铁克公司病毒反应中心的高级主管阿尔弗雷德表示，“Sasser”蠕虫病毒是从周五开始传播的，传播的速度远低于MSBlast和“红色代码”等病毒。他说，它属于慢热型病毒，其传播速度正在加快，但目前我们还没有看到它兴风作浪。

　　赛门铁克公司最初将其危险等级定为2级，NetworkAssociates公司则将其危险程度定为中等，互联网风暴中心则将互联网危险水平提高到“黄色”。互联网风暴中心称，这一蠕虫病毒的确切影响目前还不得而知。

　　NetworkAssociates公司反病毒紧急事务响应中心的副总裁文森特说，安全专家还不清楚“Sasser”蠕虫病毒传播的程度，但许多公司都报告受到了感染。他说，我们已经收到了数十份报告，有数百台计算机受到了感染。

　　互联网安全社区对该病毒的现身并不感到奇怪。安全专家已经预测到，很快会有一种利用WindowsLSASS缺陷的蠕虫病毒会开始传播。

　　在无须用户干预的情况下，“Sasser”蠕虫病毒就能够从被感染的计算机感染“易感计算机”。它能够扫描“易感计算机”，创建一个远程连接，安装一个FTP服务器，然后将自己下载到新主机上。该病毒能够打开9996号端，在感染新的计算机后，FTP服务器能够对5554端口进行监听，等待新文件。

　　“Sasser”蠕虫病毒使用多个进程扫描不同范围的互联网地址，试图在445端口上发现“易感的”LSASS组件。微软公司对该蠕虫病毒进行了分析，发现它还通过139端口进行传播。这二个端口都被Windows的文件传输协议使用，在许多情况下，互联网接入服务提供商都封杀了这二个端口。

　　微软公司的安全经理斯蒂芬说，微软公司的工程师连夜对该蠕虫病毒进行了分析。他说，我们我们在研究这一病毒，但安装了补丁软件的客户不会受到“Sasser”蠕虫病毒的侵袭。

　　据分析人士称，该蠕虫病毒能够引起Windows的LSASS组件崩溃，在重新启动前，被感染的系统将完成60秒钟的倒计数计时。微软公司已经制作了一个如何手工清除该该网页。