Solucan (virüs)

Vikipedi, özgür ansiklopedi

Solucan, kendini kopyalayarak diğer bilgisayarlara yayılan bir kötü amaçlı yazılım çeşididir.[1]

Özellikleri[değiştir | kaynağı değiştir]

Solucan, genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun DVD ve CD'leri gibi farklı yollarla bilgisayarlara bulaşır.

Solucan virüsü kendisini bir bilgisayardan başka bir bilgisayara kopyalamak için tasarlanmıştır. Ancak bu işlem otomatik olarak gerçekleşir. İlk olarak bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Örneğin bir solucan, e-posta adres defterindeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği, iş yeri ağları ve İnternetin tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitleyerek web sitesi ziyaretlerinizi yavaşlatır.

Solucan, virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir ve bilgisayarın çökmesine yol açabilir.

Solucanlar yayılmak için bir "taşıyıcı" programa veya dosyaya gereksinim duymadıklarından, virüsün bulaşmış olduğu bilgisayarda bir tünel açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir. Yakın geçmişteki solucanlara örnek olarak Sasser solucanı ve Blaster solucanı verilebilir.

Solucanı Truva atından farklı kılan farklılıklar[değiştir | kaynağı değiştir]

  • Truva virüsü bilgisayara girdiğinde hangi programla girmişse o programın açılmasını bekler program açılmazsa Truva atı bilgisayarda aktifleşemez.
  • Truva atı direkt bilgisayarın işletim sistemine zarar verir. Solucan ise zarar vermez sadece girdiğiniz siteleri, kullanıcı adı ve şifreleri, indirdiğiniz programları, anlık ileti programlarında konuşmalarınızı yani bilgisayarda yaptığınız her şeyi programcısına rapor olarak bildirir.
  • Truvanın sahibi kendi bilgisayarından sizin bilgisayarınızın ekranını kapatabilir, virüsün bulaştığı bilgisayarın sahibindeki klavyenin üstündeki tüm ışıkların yanıp sönmesini sağlayabilir, istediği programları açabilir, monitörü kapatabilir kısacası tüm kontrolü eline alabilir ama solucanın böyle bir özelliği yoktur.

İnternetteki solucan örnekleri[değiştir | kaynağı değiştir]

İnternette sörf yaparken kişinin karşısına küçük pencerelerde bazen ilgi çekici reklamlar (pop-uplar) çıkmaktadır. Bunlara tıklandığında solucan virüsü taşıyan dosyalar indirir. Tıklandığı andan itibaren virüs bilgisayarda etkinleşir. Bazı penceredeki yazıların örnekleri;

  • Tebrikler! 250 SMS kazandınız. Telefonunuza indirmek için tıklayınız.
  • Tebrikler! Amerika'ya gitme hakkını yakalamak için ücretsiz çekiliş kazandınız.
  • Tebrikler! Amerika kapınızda.
  • Visa kartınıza bonus kazandınız.
  • Sitemize giren 1.000.000. kişisiniz. Bizden sürpriz hediye kazandınız.
  • Bugün şanslı gününüzdesiniz. Bizden büyük para ödülünü kazandınız.
  • Tebrikler! Bizden saat kazandınız.

e-postalarda solucan örnekleri[değiştir | kaynağı değiştir]

Solucanlar kendilerini çoğaltırken e-postayı da tercih ederler. Solucan içeren e-postalar çoğunlukla şu başlığı kullanan e-posta iletisiyle yayılmaya çalışırlar.

  • Bin Ladin yakalandı.
  • Fidel Castro(veya herhangi bir insan) öldü.
  • İlk defa nükleer terör saldırısı gerçekleşti.
  • Üçüncü Dünya Savaşı çıktı.
  • 300$ bonus kazandınız.

Türkçe karşılığı 'Solucan' olan worm zararlısı internet ağını kontrol eden ve veri trafiğini kötü amaçlarla kullanan bilgisayar zararlısıdır. Kötü niyetli kişilerin hazırladığı bu zararlı yazılım bulaştığı bilgisayarı istediği URL veya IP adresine 'arka planda' yönlendirir. Kötü niyetli kişiler bu yazılımı enfekte ederek kontrolü altına aldığı bilgisayarları reklam, ücretli link gibi kâr amaçlı bağlantılarına tıklatarak haksız kazanç elde ettiği gibi, web portallarını aşırı yüklenmek suretiyle erişimi engelleme maksadıyla da kullanabilmektedir. İnternet ağını istediği gibi kontrol eden bu zararlı, kullanıcıları hukuken de sorumlu hale düşürebilmektedir. Sisteme bu zararların bulaştığı Ağ İletişimi grafiği incelenerek tespit edilebilmektedir.

Worm bulaşan sistemlerde İnternet kullanılmasa bile veri kullanım grafiği yüksek seyreder.

Sisteme bulaşma davranışı[değiştir | kaynağı değiştir]

Marjinal, yer yer tahrik edici, ilgi ve merak hissi uyandıran bir .exe uygulaması, jpeg (imaj dosyası) gibi muhtelif formatlardaki bir dosyanın İnternet veya taşınabilir bellekler aracılığı ile sunulur ve hedef kişinin buna tıklatılması, çalıştırılması amaçlanır.

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ Mike Barwise. "What is an internet worm?". BBC. 24 Eylül 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Eylül 2010.