Bilgisayar solucanı, birincil işlevi, virüslü sistemlerde aktif kalırken diğer bilgisayarlara da bulaşmak olan bir tür kötü amaçlı yazılım programıdır.
Bilgisayar solucanı, virüs bulaşmamış bilgisayarlara yayılan, kendi kendini kopyalayan kötü amaçlı yazılımdır. Solucanlar genellikle işletim sisteminin otomatik ve kullanıcı tarafından görülemeyen kısımlarını kullanır. Tipik olarak solucanlar yalnızca kontrolsüz kopyalanmaları sistem kaynaklarını tükettiğinde, diğer görevleri yavaşlattığında veya durdurduğunda fark edilir.
Bilgisayar solucanları kullanıcı etkileşimi olmadan yayılır. Bilgisayar solucanının virüslü sistemde aktif hale gelmesi için gereken tek şey. Ağlar yaygın olarak kullanılmadan önce, bilgisayar solucanları, sisteme monte edildiğinde diğer bağlı depolama aygıtlarını sisteme bulaştıracak olan disketler gibi virüslü depolama ortamları aracılığıyla yayılıyordu. USB, bilgisayar solucanları için popüler bir vektör olmaya devam ediyor.
Bilgisayar solucanları, virüs bulaşmamış bilgisayarlara yayılmak için kendilerini çoğaltır
Bilgisayar solucanları yayılmak için genellikle ağ protokollerindeki etkinliklere ve güvenlik açıklarına güvenir. Örneğin, WannaCry fidye yazılımı solucanı , Windows işletim sisteminde uygulanan Sunucu İleti Bloğu (SMBv1) kaynak paylaşım protokolünün ilk sürümündeki bir güvenlik açığından yararlandı. WannaCry kötü amaçlı yazılımı, yeni bulaşmış bir bilgisayarda etkinleştiğinde yeni potansiyel kurbanları çevrimiçi olarak aramaya başlar: Solucanın yaptığı SMBv1 isteklerine yanıt veren sistemler. Solucanlar bir kuruluş içinde bu şekilde yayılmaya devam edebilir. Kendi cihazını getir (BYOD) yazılımına virüs bulaştığında, solucan diğer ağlara yayılarak bilgisayar korsanlarının daha fazla erişim sağlamasına olanak tanır.
E-posta solucanları, kullanıcının kişi listesindeki tüm adreslere giden postalar oluşturup göndererek çalışır. Mesajlar, alıcı yeni sistemi açtığında sisteme bulaşan kötü amaçlı bir yürütülebilir dosya içeriyor. Başarılı e-posta solucanları genellikle kullanıcıları ekleri açmaya teşvik etmek için sosyal mühendislik yöntemlerini kullanır.
Bugüne kadarki en kötü şöhrete sahip bilgisayar solucanlarından biri olan Stuxnet, endüstriyel ortamlarda yaygın olarak kullanılan, sistemlerin denetim kontrolünü ve veri edinimini (SCADA) hedef alan kötü amaçlı yazılımların yanı sıra, virüs bulaşmış USB cihazlarının paylaşımı yoluyla kötü amaçlı yazılım yayan bir solucan bileşeni içerir. elektrik hizmetleri, su hizmetleri, atık su arıtma tesisleri ve diğerleri dahil. Saf bilgisayar solucanları virüs bulaşmış sistemlerden etkilenmemiş sistemlere yayılırlar, dolayısıyla bu tür bilgisayar solucanlarının vereceği zarar olasılığını en aza indirmek zordur.
Virüs bulaşmış bir sistem, solucan yayılımı nedeniyle kullanılamaz veya güvenilmez hale gelebilirken, bilgisayar solucanlarının da kötü niyetli trafikle ağ bağlantılarını doygun hale getirerek ağları bozduğu bilinmektedir.
Kötü amaçlı bilgisayar solucanlarının birkaç türü vardır:
Bilgisayar virüsü veya solucan melezi, solucan gibi yayılan bir kötü amaçlı yazılım parçasıdır, ancak aynı zamanda bir virüs gibi program kodunu da değiştirir veya virüs, fidye yazılımı veya başka türde kötü amaçlı yazılım gibi bir tür kötü amaçlı yük taşır.
Solucan botları, bilgisayarlara bulaşmak ve onları botnet'ler aracılığıyla koordineli saldırılarda kullanmak amacıyla onları zombilere veya botlara dönüştürmek için kullanılabilir .
IM solucanı anlık mesajlaşma hizmetleri aracılığıyla yayılıyor ve kurban bilgisayarlardaki kişi listelerine erişimden yararlanıyor.
E-posta solucanları genellikle normal e-posta iletilerine eklenen kötü amaçlı yürütülebilir dosyalar olarak dağıtılır.
Solucan dosya paylaşımı : Akış baskın yöntem haline gelse bile, birçok kişi hala müzik, film ve TV şovlarının kaynağını eşler arası dosya paylaşım ağları üzerinden almayı tercih ediyor. Bu dosya paylaşım ağları yasallığa saygı duyulmayan bir alanda çalıştığından, büyük ölçüde düzenlemeye tabi değildir ve bu nedenle bilgisayar korsanlarının yüksek indirme talebi olan dosyalara solucan yerleştirmesi kolaydır. Virüslü dosyaları indirdiğinizde solucan kendisini bilgisayarınıza kopyalayacak ve çalışmasına devam edecektir. Bir dahaki sefere o yeni film veya albüm için ödeme yapmaktan kaçınmak istediğinizde dikkatli olun.
Son olarak, bilinen güvenlik açıklarına yama sağlamak amacıyla ağlara yayılmak üzere tasarlanmış bir tür bilgisayar solucanı vardır. Her ne kadar bu tür solucan akademik çevrelerde tanımlanmış ve tartışılmış olsa da, büyük olasılıkla beklenmedik tepki veren sistemlere istenmeyen zarar verme potansiyeli nedeniyle gerçek dünyadan örnekler henüz bulunamamıştır.Bu tür bir yazılımla, güvenlik açıklarını ortadan kaldırma olasılığı daha yüksektir. . Her halükarda, sistem sahibinin izni olmadan sistemi değiştiren herhangi bir yazılımın kullanılması, yayıncıyı çeşitli cezai ve hukuki suçlamalara maruz bırakacaktır.
Solucanlar ilk ortaya çıktıklarında mümkün olduğunca çoğalmaktan başka amaçları yoktur. Bilgisayar korsanları bu solucanları başlangıçta kendi eğlenceleri için, becerilerini göstermek veya mevcut işletim sistemlerindeki güvenlik açıklarını ve zayıflıkları göstermek için yarattılar.
Bu "saf solucanlar", kendileri bu şeyleri yapmak üzere tasarlanmasalar bile, sıklıkla zarara veya aksamaya (amaçlanan süreçlerin yan etkileri) neden olurlar. Kaynağa aç solucanlar, çok fazla işlem gücü tüketerek ana bilgisayarı yavaşlatabilir ve hatta çökertebilir; diğer solucanlar ise yayıldıklarında bant genişliği taleplerini aşırı seviyelere çıkararak ağları tıkayabilir.
Ne yazık ki, sonunda bilgisayar korsanları solucanların ek kötü amaçlı yazılım dağıtım mekanizmaları olarak kullanılabileceğini fark etti. Bu durumlarda solucan tarafından oluşturulan ek koda "yük" adı verilir. Yaygın bir strateji, solucanlara, virüslü makinelerde bir "arka kapı" açan ve siber suçluların daha sonra sistemin kontrolünü ele geçirmelerine olanak tanıyan bir veri yüküyle donatmaktır. Diğer veriler hassas kişisel verileri toplayabilir, fidye yazılımı yükleyebilir veya hedef bilgisayarları botnet saldırılarında kullanılmak üzere "zombilere" dönüştürebilir.
Bilgisayar solucanlarının tarihi
Kötü amaçlı yazılımların en yıkıcı türlerinden bazıları bilgisayar solucanlarıdır. En meşhur bilgisayar solucanlarının bazı örneklerine bir göz atalım:
Solucan Morris
Worm Morris, başlangıç noktası kötü niyetle olmasa da son derece ciddi sonuçlara yol açtı
Yüksek lisans öğrencisi Robert Tappan Morris, 2 Kasım 1988'de kendi yaratımını piyasaya sürerek bilgisayar solucanları çağını başlattı.Morris, solucanının gerçek bir hasara neden olmasını istemiyordu.Ancak kodun yazılma şekli nedeniyle bu solucan, birçok sunucuya birçok kez bulaşabilir.
Morris'in ciddi ihmali, bir dizi bilgisayar kesintisine yol açarak, solucan bulaşan makinelerden temizlenene kadar o sırada İnternet'in önemli bir bölümünü kullanılamaz hale getirdi. Bu solucanın neden olduğu hasarın sonuçlarının yüz binlerce ila milyonlarca dolar arasında değiştiği tahmin ediliyor. Morris ayrıca 1986 tarihli Amerika Birleşik Devletleri Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası kapsamında hüküm giyen ilk kişi oldu.
SENİ SEVİYORUM
ILOVEYOU solucanı 2000 yılının başında Filipinler'de ortaya çıktı, ardından hızla tüm dünyaya yayıldı ve ciddi sonuçlara neden oldu.
Adını yaydığı e-posta mesajından alan ILOVEYOU solucanı, 2000 yılının başlarında Filipinler'de ortaya çıktı ve hızla dünyaya yayıldı. Morris solucanının aksine ILOVEYOU, kurbanın bilgisayarındaki dosyaların üzerine rastgele yazmak üzere tasarlanmış kötü niyetli bir solucandır.
ILOVEYOU, sunucuyu sabote ettikten sonra kendisinin kopyalarını Microsoft Outlook aracılığıyla kurbanın Windows Adres Defterindeki tüm kişilere e-postayla gönderdi. Sonuçta ILOVEYOU dünya çapında milyarlarca dolarlık hasara neden oldu ve bu da onu şimdiye kadar görülen en kötü şöhretli bilgisayar solucanlarından biri haline getirdi.
SQL Slammer
SQL Slammer
2003 SQL Slammer, yıldırım hızıyla yayılan ve yalnızca 10 dakika içinde yaklaşık 75.000 kurbana bulaşan acımasız bir İnternet solucanıydı. ILOVEYOU'nun e-posta taktiklerinden uzaklaşan SQL Slammer, Windows 2000 için Microsoft SQL Server'daki bir güvenlik açığını hedefleyerek yayıldı.
SQL Slammer rastgele IP adresleri oluşturdu ve ardından kendisinin kopyalarını bu adreslerdeki bilgisayarlara gönderdi. Alıcı bilgisayar, SQL Server'ın hala güvenlik açıkları bulunan yamalanmamış bir sürümünü çalıştırıyorsa, SQL Slammer hemen devreye girecek ve çalışmaya başlayacaktır. Virüs bulaşmış bilgisayarları botnet'lere dönüştürür ve bunlar daha sonra birden fazla DDoS saldırısı başlatmak için kullanılır.
İlgili güvenlik yaması 2002'den beri mevcut olmasına rağmen, ilk ortaya çıkan korkunç saldırı dalgasından önce bile SQL Slammer, 2016 ve 2017'de yeniden canlandı.
Ağlamak istiyor
Ağlamak istiyor
WannaCry, modern siber güvenlik araçlarıyla bile solucanların ne kadar yıkıcı olabileceğinin daha güncel bir örneğidir. 2017 WannaCry Solucanı da fidye yazılımına bir örnektir; kurbanın dosyalarını şifreler ve yeniden erişim sağlamak için fidye ödemesi talep eder. WannaCry yalnızca bir günde 150 ülkede 230.000 bilgisayara sızdı; bunların arasında Britanya Ulusal Sağlık Hizmeti ve diğer birçok devlet kurumu, üniversite ve özel şirket gibi yüksek profilli hedefler de yer alıyor.
WannaCry, Windows 8'den daha eski Windows sürümlerindeki bir güvenlik açığını hedeflemek için EternalBlue açığını kullandı. Savunmasız bir bilgisayar bulduğunda kendisinin bir kopyasını yükledi, kurbanın dosyalarını şifrelemeye başladı ve işlem tamamlandığında bir fidye mesajı görüntüledi.
Cihazınızda bir bilgisayar solucanının varlığını gösteren çeşitli işaretler vardır. Solucanlar çoğunlukla sessizce çalışsa da, solucan kasıtlı olarak kötü niyetli bir şey yapmasa bile faaliyetleri kurbanlar için gözle görülür etkilere yol açabilir. Aşağıdaki belirtiler varsa bilgisayarınıza solucan bulaşmış olabilir:
Yukarıda tartışılan klasik Morris Solucanı gibi bazı solucanlar, bilgisayarın kaynaklarını o kadar çok tüketebilir ki, normal işlevler için neredeyse hiç kaynak kalmaz. Bilgisayarınız aniden yavaşlar veya yanıt vermez hale gelirse, hatta çökmeye başlarsa bunun nedeni bir bilgisayar solucanı olabilir.
Bir solucan çoğaldığında kendisinin tüm kopyalarını bir yerde saklamalıdır. Bilgisayarınızdaki kullanılabilir depolama alanı normalden çok daha küçük görünüyorsa, tüm bu alanı neyin kapladığını öğrenin; bunun nedeni bir solucan olabilir.
Birçok solucan doğrudan temastan yararlanarak yayıldığından, sizin göndermediğiniz gönderilen e-postaları veya mesajları arayın. Olağandışı uyarılar, açıklanamayan değişiklikler veya yeni veya eksik dosyalar da aktif bir solucanın varlığını gösterebilir.
Yukarıdaki işaretleri kaçırabilirsiniz ve bu sorun değil. Hepimiz yanlışlıkla bazı şeyleri gözden kaçırabiliriz. Ancak bir anlık ileti veya e-posta solucanı aldıysanız, bazı kişiler sizden aldıkları tuhaf mesajları size sorabilir. Yayılmaya başlamış olsa bile solucan istilasını düzeltmek için asla geç değildir.
Kendinizi bilgisayar solucanı enfeksiyonlarından koruyun
Kullanıcılar kendilerini bilgisayar solucanı enfeksiyonlarından korumak için iyi ağ güvenliği önlemleri almalıdır. Bilgisayar solucanı bulaşma riskini önlemeye yardımcı olacak önlemler şunları içerir:
Bazı solucanlar kendilerini yeni sistemlere yaymaktan başka bir şey yapmak üzere tasarlanmasa da çoğu solucan virüsler, rootkit'ler veya diğer kötü amaçlı yazılımlarla ilişkilidir .
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
