Sasser no llega por correo electrónico ni necesita ser ejecutado con un doble clic por un usuario desprevenido para infectar una computadora. Solo basta que la computadora esté conectada a Internet sin la protección de un cortafuego, y que esté ejecutando una versión de Windows XP o 2000 sin los últimos parches de seguridad de Microsoft instalados.
Se estiman en más de 18 millones de equipos infectados apenas 72 horas después de la primera infección, ocurrida un sábado, cuando además en la mayoría de los países era feriado por conmemorarse el día de los trabajadores. Por esta razón, recién el lunes, cuando empresas y organizaciones comenzaron su jornada habitual de trabajo, se empezó a sentir todo el impacto y el verdadero alcance de la infección.
Sasser hace que las computadoras infectadas se reinicien continuamente, impidiendo no solo su uso normal, sino también dificultando las tareas de desinfección.
El arresto se produjo el viernes, en Rotenburg, al norte de Alemania, y recién fue informado a la prensa en la mañana del sábado, curiosamente una semana después de la primera infección del virus.
Los investigadores secuestraron varias computadoras y numerosos discos en el hogar del estudiante, y según los pocos datos obtenidos, el joven trabajaría en forma solitaria.
La identidad del adolescente no ha sido divulgada, aunque el periódico alemán Der Spiegel informó que la CIA y el FBI habían basado su investigación y posterior búsqueda entorno a un sospechoso conocido como “Sven J”, el cuál sería el seudónimo del joven ahora capturado.
Un portavoz de la policía dijo a la BBC, que el arrestado había confesado su culpabilidad, al mismo tiempo que los expertos de Microsoft que colaboran en la investigación coordinada con el FBI, confirmaban su autoría.
Hoy se brindará una conferencia más extensa sobre el tema, según informa la policía alemana.
La BBC dice que las autoridades se manejan con la teoría que el estudiante ha actuado solo, y no es parte de una red más extensa, como algunos teorizan.
La oficina del gobierno alemán que maneja la seguridad tecnológica en ese país, ha dicho que existen cuatro versiones del Sasser, y no está claro si el adolescente es el autor de todas ellas.
Según un vocero, la primera versión fue creada por un aficionado. Las últimas tienen ciertas diferencias en su capacidad para causar más daño comparado con la primera.
El Sasser afectó a bancos, hospitales, agencias de gobierno, aerolíneas, ferrocarriles, y millones de usuarios domésticos en el mundo entero, causando daños colaterales de billones de dólares, según algunas estimaciones.
Algunos expertos y laboratorios antivirus, creen que el autor del Sasser está relacionado con el Netsky, el gusano con el mayor número de equipos infectados en los últimos meses, y en los primeros puestos en la mayoría de los países incluida España y Latinoamérica.
Los portavoces de la policía no han confirmado que se haya estado investigando a este estudiante por su relación con ese otro gusano, pero confirman que no se descarta seguir todas las pistas que aparezcan al respecto.
