"دابر" فيروس جديد يستفيد من ثغرة "ساسر"

لأول مرة في تاريخ الفيروسات

ظهر على شبكة الانترنت فيروس دودي جديد هو (دابر). يستفيد -للمرة الأولى في تاريخ فيروسات الحواسيب - من خطأ تقني في كود (شفرة) برمجة الدودة السابقة ساسر. وقد ذكرت شركة Lurhq الأميركية لأمن المعلومات بولاية ميتشيغان في نشرة بموقعها على الإنترنت عن انطلاق دودة حواسيب جديدة تسمى دابر، مستفيدة من أحد العيوب في برمجة دودة ساسر. ففي دودة ساسر، كان برنامج التحكم الخاص ببروتوكول نقل الملفات (FTP) الذي تقوم ساسر بتحميله على الأجهزة التي تصيبها، لتمكين القراصنة من التحكم في تلك الحواسيب، وإصابة عدد أكبر منها، كان ذلك البرنامج غير محكم بالقدر الكافي، وكان ممكنا منعه من التحميل بواسطة برامج حماية الحاسوبات المضادة للفيروسات. ومن هنا جاء تصميم دودة دابر لتستفيد من هذه الثغرة التقنية في سابقتها ساسر للانتشار بين الحواسيب، إذ تقوم بمحو كل آثار ساسر، ثم تقوم بتحميل برنامج تحكم غير ظاهر، يتيح للقراصنة تحميل المزيد من البرامج على ذلك الحاسوب للتحكم فيه والتلصص عليه. تقوم دودة دابر بتغيير تجهيزات نظام التشغيل، وبحيث يصبح ذلك الحاسوب مصدرا للعدوى بها في كل مرة يتم تشغيله. وقد ذكرت شركة Lurhq أن أثر دابر - فيما يبدو- لن يكون مدمرا؛ لكن الجدير بالملاحظة أنها عندما تصيب أحد الحواسيب، فإنها تمنع أي فيروسات أخرى من العمل على ذلك الحاسوب.
ويعتبر ظهور دودة دابر حلقة جديدة في سلسلة ممتدة من هجمات الفيروسات الحاسوبية الشريرة. ورغم أن ثمة سابقة تاريخية تشير إلى إمكانية استفادة بعض الفيروسات من التخريب والثغرات الذي صنعته هجمات فيروسية سابقة (مثلما كان الأمر في فيروسي دوم جوس وديدهات اللذين هاجما الحواسيب في أعقاب التخريب الذي لحق بها من فيروس ماي دوم الشهير الذي انطلق أوائل فبراير الماضي)، غير أن دودة دابر تستفيد من ثغرات تقنية في برمجة دودة ساسر نفسها.