وليد الشوبكي

يبدو أن هذا الوقت من العام هو موسم الاختراقات الأمنية للحواسيب، سواء كانت فيروسات أو دودا أو برامج تجسس أو غيرها. فما أن ظن الكثيرون -عقب القبض على الشاب الألماني المشتبه في كتابته لدودة الحاسوبات ساسر- أن ثمة هدنة بين مصممي الفيروسات وبرامج الحماية المضادة للفيروسات حتى أعلن عن فيروس دودي جديد هو "دابر".

هذه الدودة الحاسوبية تستفيد -للمرة الأولى في تاريخ فيروسات الحواسيب- من خطأ تقني في كود (شفرة) برمجة الدودة السابقة ساسر.

كانت دودة ساسر قد أطلقت في 30 أبريل/نيسان الماضي، مستفيدة من ثغرة أمنية في نظامي تشغيل ويندوز 2000 وXP (اللذين تنتجهما شركة مايكروسوفت)، ثم أطلقت خلال الأسبوع التالي 3 مشتقات (فيروسات) مطورة عن تلك الدودة، أدت مجتمعة إلى إصابة ما يقرب من مليون حاسوب حول العالم.

ويوم الخميس الماضي، أعلنت شركة Lurhq الأميركية لأمن المعلومات بولاية ميتشيغان في نشرة بموقعها على الإنترنت عن انطلاق دودة حواسيب جديدة تسمى دابر، مستفيدة من أحد العيوب في برمجة دودة ساسر.

ففي دودة ساسر، كان برنامج التحكم الخاص ببروتوكول نقل الملفات (FTP) الذي تقوم ساسر بتحميله على الأجهزة التي تصيبها، لتمكين القراصنة من التحكم في تلك الحواسيب، وإصابة عدد أكبر منها، كان ذلك البرنامج غير محكم بالقدر الكافي، وكان ممكنا منعه من التحميل بواسطة برامج حماية الحاسوبات المضادة للفيروسات.

ومن هنا جاء تصميم دودة دابر لتستفيد من هذه الثغرة التقنية في سابقتها ساسر للانتشار بين الحواسيب، إذ تقوم بمحو كل آثار ساسر، ثم تقوم بتحميل برنامج تحكم غير ظاهر، يتيح للقراصنة تحميل المزيد من البرامج على ذلك الحاسوب للتحكم فيه والتلصص عليه. تقوم دودة دابر بتغيير تجهيزات نظام التشغيل، وبحيث يصبح ذلك الحاسوب مصدرا للعدوى بها في كل مرة يتم تشغيله.

وقد أعلنت شركة Lurhq أن أثر دابر -فيما يبدو- لن يكون مدمرا؛ لكن الجدير بالملاحظة أنها عندما تصيب أحد الحواسيب، فإنها تمنع أي فيروسات أخرى من العمل على ذلك الحاسوب.

ويعتبر ظهور دودة دابر حلقة جديدة في سلسلة ممتدة من هجمات الفيروسات الحاسوبية الشريرة. ورغم أن ثمة سابقة تاريخية تشير إلى إمكانية استفادة بعض الفيروسات من التخريب والثغرات الذي صنعته هجمات فيروسية سابقة (مثلما كان الأمر في فيروسي دوم جوس وديدهات اللذين هاجما الحواسيب في أعقاب التخريب الذي لحق بها من فيروس ماي دوم الشهير الذي انطلق أوائل فبراير/شباط الماضي)، غير أن دودة دابر تستفيد من ثغرات تقنية في برمجة دودة ساسر نفسها.
ـــــــــــــ
المراسل العلمي- الجزيرة نت

المصدر : الجزيرة