在德国警方抓到18岁病毒作者之后短短几小时内，本周周末防毒软件公司就发现到了“震荡波”病毒（Sasser）的第五版变种。

    据微软指出，最新的变种Sasser.E在一周前开始流出，目的是要警告那些未更新最新版修补程序的电脑使用者可能受到感染。

    赛门铁克（Symantec）的安全反应中心资深经理Oliver Friedrichs 表示：“不管是谁放出的，这似乎是在警告那些系统有漏洞的人。” 赛门铁克在周日早上一点钟时首次抓到这只病毒，但Friedrichs表示，就它感染很慢的速度来看，应该在上周开始时就已经流出了。

    据微软指出，德国当局在上周五下午逮捕到住在德国下萨克逊省（Lower Saxony）Waffensen 镇的18岁少年。德国执法单位认为，该疑犯也涉嫌撰写NetSky病毒的28个版本。

    虽然防毒专家未能确定Sasser.E是在疑犯逮捕前后开始流出，但微软认为是在这名疑犯遇补之前四天就开始在传播。

    微软代表指出：“微软对这只变种的分析显示，是在他遭逮捕之前四天，也就是在上周一就开始流出。”

    防毒专家认为这只最新变种的传播速度不会比之前的版本还快。

    而之前的Sasser病毒的安全威胁被评为“中等”，据一些统计显示，在几天内就攻击了五十万台以上的电脑。

    Kuo 表示，实在需要有更多的法律来吓阻病毒作者在互联网上散播病毒的行为。

    “我们希望有法律可以明文禁止张贴恶意源代码。”Kuo 表示。“Sasser部份原因是有人在互联网上张贴了一些恶意的源代码供人下载。”

    最新版的Sasser变种，其目的是要借由卸载登录键（registry keys ）的方式销毁Bagle 变种。Sasser之前的变种并没有这个功能。

    受Sasser.E源代码感染的电脑会收到以下警告：

1. Your computer is affected by the MS04-011 vulnerability（你的电脑受MS04-011漏洞所影响）

2. It can be that dangerous computer viruses similar the Blaster worm infect your computer（你的电脑可能受Blaster 一类危险蠕虫的感染）

3. Please update your computer with the MS04-011 LSASS patch from the www.微软。com website （请至www.微软。com 网站下载 MS04-011 LSASS修补程序）

4. This is an message from the SkyNet Team for malicious activity prevention（这则防制不肖活动的讯息来自“天网小组”）

    Sasser.E还在TCP （传输控制协定）的1022埠上建立了一个远端介壳（remote shell），而不是在9995埠上。同时也在1023的TCP 埠上使用文件传输协定，而不是5554.

    防毒软件公司认为，就攻击的时间来看，由于公司侦测到最新感染的时间是在18岁少年被捕之后，因此这很可能是“青少年组织犯罪集团”的攻击。

    Panda 的国际技术编辑Fernando de la Cuadra 表示：“新的变种并未造成大面积的散播。”他认为，感染速度之所以会这么慢是因为很多使用者都在四月底Sasser爆发时就安装修补软件了。