　SasserにはオリジナルのAに加え、B、C、Dと既に3種類の亜種が見つかっている。5月6日現在、感染数が最も多いのはB。Aとの違いはほとんどなく、「感染力がオリジナルより強いというわけではなく、Bだけが広がったのは偶然だろう」（Symantec Security Response星澤裕二マネージャ）。

　亜種の中でPCへの負担が特に高いのはC。Aがスレッドを128起動するのに対して、Cは1024も起動するため「CPU負荷率が非常に高く、感染すればマシンがまともに動かなくなるだろう」（星澤マネージャ）。

　それぞれのSymantec Security Responseへの被害届出件数（5月6日午後6時現在）は以下の通り。


-	ワールドワイドの届出件数	国内の届出件数
Sasser A	459	2
Sasser B	1万2041	112
Sasser C	172	5
Sasser D	81	0

ワールドワイドの届出件数の推移。縦軸が届出件数、横軸が発見からの日数。紫色のBlasterよりもピンク色のSasserの方が多い

国内の届出件数の推移。国内では5日目にBlasterとSasserの届出数が逆転している。「Sasser発見から5日目となる5月6日にゴールデンウィークが明け、ネットワークに接続したPCの台数が増えたせいかもしれない」（星澤マネージャ）

　国内の感染届出総数は119とまだ少ないが「国内は母数自体がもともと多くないため、実際には被害が広がっている可能性もある。ゴールデンウィークが明け、これから届出が増えるかもしれない」（星澤マネージャ）。また、今回集計した中には、企業ユーザー用管理サーバからの届出が加算されていない。加算され次第、被害の拡大が確認される可能性がある。

　Sasserは4種とも、プライベートIPを攻撃対象外にしているため、現時点では企業PCよりもコンシュマーPCでの被害が大きいと見られる。「届出も今のところコンシュマーからが圧倒的に多いが、IPアドレス生成のロジックは簡単に変えられる。グローバル、プライベートに関わらず、IPアドレスを無差別に攻撃する亜種が登場する可能性もあり、将来の危険性は未知数だ」（星澤マネージャ）。

　また日本ネットワークアソシエイツの発表では、同日午後4時現在の国内感染被害は513台、117社。「Windows NT/98/Meユーザーの割合が多い日本企業では爆発的な感染はないと見ている」としながら、亜種が続発する懸念があるため、定義ファイルの更新と修正パッチのインストールを強く勧めている。