Sasser jest robakiem internetowym, wykorzystującym do rozprzestrzeniania się błąd w systemie Windows opisany w biuletynie Microsoftu MS04-011.

              Robak tworzy swoją kopię na dysku w pliku avserve.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows. Robak uruchamia również na zainfekowanej maszynie serwer FTP działający na porcie 5554.

              Następnie robak łączy się z komputerami, których adresy IP wybiera losowo. Jeżeli komputery te działają pod kontrolą jednego z następujących systemów: Windows NT/2000/XP/2003 Server oraz nie są zabezpieczone odpowiednią łatą robak, łącząc się przez port 445 ze zdalnym komputerem, uruchamia kod powodujący pobranie kopii robaka z atakującego komputera z uruchomionym serwerem FTP. Pobrane kopie zapisywane są na dysku w plikach o nazwie [4-5 losowych cyfr]_up.exe

Działanie robaka może objawiać się dużym spowolnieniem działania systemu Windows.

              Aby usunąć robaka należy:

Pobrać i zainstalować łatę dla odpowiedniego systemu Windows:


• Łatka dla systemu Windows 2000 PL
  Windows2000-KB835732-x86-PLK.EXE
  
  
• Łatka dla systemu Windows XP PL
  WindowsXP-KB835732-x86-PLK.EXE
  
  
• Łatka dla systemu Windows 2003 Server PL
  WindowsServer2003-KB835732-x86-PLK.EXE
  
  Pobrać i uruchomić bezpłatny program usuwający wirusa:
  
  
• Microsoft Sasser Worm Removal Tool
  Windows-KB841720-ENU-V4.exe