يبدو ان المشاكل الامنية لم تعد مقتصرة على نظام Windows، حيث ان الدودة
الجديدة Dabber التي شوهدت لاول مرة منذ ثلاثة ايام تعتمد على مشكلة
امنية في الدودة
السابقة Sasser للانتشار، المشكلة موجودة تحديدا في مزود FTP من دودة
Sasser، تابع القراءة لمزيد من التفاصيل عن الدودة الجديدة و كيفية التخلص
منها.تنتشر دودة Dabber عن طريق البحث عن اجهزة مصابة بدودة Sasser، و تقوم
بالاستفادة من الثغرة المذكورة سابقا للانتقال الى الجهاز الجديد، فتحذف
دودة Sasser و عدة فابروسات اخرى، ثم تفتح دودة Dabber المنفذ 9898 على
الجهاز المصاب، مما يمكن المهاجمين من تنفيذ اي برنامج عليه.
اذا الدودة الجديدة تتطلب اصابة الجهاز مسبقا بدودة Sasser، و يمكن ان
يكون هذا من الاسباب التي تحد من انتشارها، على اي حال للحماية منها، يجب
التأكد من تثبيت التحديثات الامنية من موقع WindowsUpdate، و
استخدام جدار ناري.
للتخلص من الاصابة يجب ايقاف العملية (process) التي اسمها package.exe من
مدير المهام (Task Manager)، ثم حذف هذا الملف و ازالته من قائمة بدء
التشغيل.
الدودة الجديدة تتطلب ميزة Real IP للانتشار في الاجهزة السورية، ما لم
يصاب احد اجهزة الجمعية او البريد بها، و عندها يمكن للدودة اصابة اي جهاز
متصل بالانترنت. طبعا بالاضافة لاصابة الجهاز بـSasser اصلا.
