Le 1er mai il y avait déjà en France 423 infections de Sasser (alias W32/Sasser.worm, Win32.Sasser.A ou W32/Sasser-A) rapportées sur HouseCall contre 140 à Taiwan et 29 en UK.
Ce ver s'attaque à un service Windows du nom de LSASS “Local Security Authority Subsystem Service”. Il scanne le réseau à la recherche d'une machine Windows l'exposant puis y
crée un shell par le biais d'un débordement de tampon (port 9996). Il se recopie ensuite par FTP (16Ko).