En effet, une nouvelle variante du virus baptisée "Sasser.E" a commencé à pointer le bout de son nez dimanche. On peut donc penser qu'une organisation qui pourrait être en relation avec l'auteur du Sasser original existe.
Comme les autres variantes, Sasser.E exploite la vulnérabilité de LSASS. Il se copie et se place directement dans le répertoire de Windows et provoque des erreurs systèmes qui force l'ordinateur à redémarrer / rebooter toutes les 60 secondes environ.
Sasser.E a pour originalité de contenir un code qui permet de supprimer l'éventuelle présence sur son PC du ver Baggle. Preuve qu'il existe une certaine rivalité entre les différents groupes de création de virus ...
Un outil pour éradiquer Sasser et toutes ses variantes (A à E) un outil Microsoft en anglais est disponible directement ici.
