Historia
Sasser, el gusano reiniciador
El 29 de abril de 2004, día de su 18º cumpleaños, un estudiante alemán llamado Sven Jaschan lanzó uno de los gusanos informáticos más devastadores de la historia: Sasser, que infectó más de 1 millón de ordenadores con Windows 2000 y XP. Fue uno de los primeros que aprovechaban agujeros de seguridad de Windows para colarse sin permiso del usuario.
Este gusano se propagaba usando los puertos 139 y 445, escaneando rangos de direcciones IP en busca de equipos vulnerables que no tuviesen instalado un firewall o el parche de seguridad MS04-011. Una vez dentro del sistema, además de seguir propagándose, bloqueaba el servicio LSASS (Local Security Authority Subsystem Service), lo que hacía que el sistema se reiniciase automáticamente. Esto, entre otras razones, hizo que Microsoft incluyese un firewall activado por defecto a partir de Windows XP SP2.