En mayo de 2004 tuvieron lugar varios hechos graves e inesperados: la aerolínea Delta Air Lines tuvo que cancelar varios vuelos transatlánticos a causa de la caída de sus sistemas informáticos, la agencia de noticias France-Presse (AFP) sufrió durante horas el bloqueo de todas sus comunicaciones satelitales, el Sistema de Vigilancia Costera británico tuvo que ser desactivado durante todo un día, y la actividad en las oficinas de organizaciones como la Comisión Europea o el banco Goldman Sachs se resintió gravemente.

Todos estos no fueron hechos aislados, ni mucho menos. De hecho, todos ellos fueron causados por el mismo malware, conocido como Sasser, un 'gusano' que causó el pánico en Internet por esas fechas, antes de que se difundiera ampliamente el parche de Microsoft que solventaba la vulnerabilidad de la que se había aprovechado el gusano.

En realidad, el pánico provocado por Sasser se había iniciado tan sólo tres meses después de que empezara a cundir la preocupación por otro famoso malware, el gusano 'Netsky'. De nuevo, esto no fue ninguna casualidad: ambos hechos estaban interrelacionados. Y la culpa de todo recaía en un estudiante de instituto de la Baja Sajonia (Alemania).

Cómo actuaba Lasser y cómo se protegieron contra él los usuarios

'Sasser' ('Win32/Sasser.A' para los expertos en ciberseguridad) fue bautizado así porque se propagaba explotando un desbordamiento de búfer en un componente, denominado LSASS (Local Security Authority Subsystem Service), los sistemas operativos afectados: Windows 2000, Windows XP y Windows 2003 Server (en total, 300 millones de equipos vulnerables …