Veel details wilde de politie van de stad Rotenburg (Nedersaksen) nog niet kwijt over de arrestatie, aldus de BBC. De politie heeft huiszoeking gedaan op het adres van zijn ouders en enkele pc's in beslag genomen. De politie is zeker van zijn zaak. "We zijn absoluut zeker dat dit de goede verdachte is omdat Microsoft ons bij het onderzoek heeft geholpen en omdat hij het zelf bekend heeft", aldus politiewoordvoerder Frank Federau tegen persbureau Reuters. Ook zou hij de schrijver zijn van de Netsky-worm. Omdat de broncode van de Netsky-worm voor een groot deel overeenkomt met die van Sasser, vermoedden beveiligingseperts dat ze door dezelfde maker(s) geschreven zijn. De student zou in ieder geval alle vier de Sasser-varianten alleen hebben gemaakt.

Onderzoek

Microsoft loofde eerder deze week 250.000 dollar uit voor de gouden tip die leidt tot de arrestatie van de virusmaker leidt. Bij het onderzoek waren ook de Amerikaanse federale recherche FBI en de geheime dienst betrokken. De Sasser-worm werd voor het eerst begin mei gesignaleerd. De worm verspreidt zich via een lek in Windows 2000, Windows XP en Windows Server 2003. Experts vreesden voor de verspreiding van deze worm omdat het pc's besmet zonder dat de gebruiker er iets van merkt. Via tcp-poort 5554 installeert het een ftp-server waardoor het zichzelf verspreidt. Sasser scant willekeurige ip-adressen via poort 445 op de aanwezigheid van het betreffende Windows-lek. Update, 20:05 uur: Extra informatie toegevoegd.