Pojav novih različic kaže, da je za napadom organizirana skupina prestopnikov, ki bo še naprej dajala v obtok nove zlonamerne kode. Črv Sasser.E se je pojavil hitro po objavi aretacije domnevnega avtorja črvov. Vodja laboratorija PandaLabs Luis Corrons pravi: “To potrjuje naše strahove, da on ni edina oseba, ki je programirala črve Sasser in Netsky, ampak gre bolj verjetno za organizirano skupino. To kaže, da poteka kibernetična vojna med avtorji črvov Bagle, Mydoom, Netsky in Sasser ter bo še naprej povzročala pojav novih različic.”
Namen teh skupin še vedno ni znan. “Možno je, da poskušajo pritegniti pozornost o virusnih kodah in istočasno izvajati druge tipe akcij, s katerimi bodo imeli ekonomske koristi, kot je kraja bančnih podatkov za zlorabo. Psihološki profil lahko pomeni, da iščejo samo slavo, toda tveganje, ki ga prevzemajo nase, daleč presegajo vrednost slave, saj bodo akcije nedvomno vodile do zapora. Nedvomno pa je to dejanje delo sposobnega megalomana.“
Sasser.E je samo še eden v nizu različic Sasserja, ki je prejšnji teden povzročil epidemijo. Tako kot ostali tudi Sasser.E izkorišča ranljivost v Microsoft Windows, poznano kot LSASS. Sasser.E po internetu išče ranljive računalnike. Ko jih napade, ustvari svojo kopijo v direktoriju Windows z imenom LSASSS.EXE. Posledica je sistemska napaka, ki prisili okuženi računalnik, da se ugaša in ponovno zaganja vsakih 60 sekund. Poleg tega za razliko od svojih predhodnikov, Sasser.E zbriše sistemske različice črva Bagle.
