震盪波蠕蟲

在本地開闢後門。監聽TCP 5554端口，做為FTP服務器等待遠程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用户機器的文件和其他信息。 病毒開闢128個掃描線程。以本地IP地址為基礎，取隨機IP地址，瘋狂的試探連接445端口，試圖利用windows的LSASS 中存在一個緩衝區溢出漏洞進行攻擊，一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播，攻擊失敗也會造成對方機器的緩衝區溢出,導致對方機器程序非法操作,以及系統異常等。 ^[1] 

Microsoft Windows NT Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 終端服務器版 Service Pack 6

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows

2000 Service Pack 4

Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition

儘管該蠕蟲在Windows 2000、Windows XP上發作，不會感染安裝Windows 95/98/Me操作系統的計算機，但可以在這些操作系統上運行，而成為傳播源。

儘管可以利用防火牆阻止該電腦蠕蟲的傳播，但安全專家建議，給系統打上MS04-011補丁是最根本的解決措施。

在該蠕蟲傳播的幾天內，相繼出現了Sasser.B，Sasser.C，Sasser.D，Sasser.E，Sasser.F等變種蠕蟲。其中的變種E和變種F是編寫者被逮捕之後出現的，因此，專家們普遍估計該蠕蟲的源代碼已經外泄。

2004年5月7日，一位來自德國下薩克森州羅滕堡的18歲少年Sven Jaschan因涉嫌編寫該蠕蟲而被捕。在接下來的訊問中，該少年已經承認此前的蠕蟲是他編寫的。2005年7月8日，德國Verden市法院認定他製造震盪波蠕蟲，四次改變數據和三次對計算機實施破壞有罪，判處1年另9個月的緩刑，在緩刑期間必須完成30個小時的感化工作。