> Faydalı Bilgiler Bilgisayar Solucanları (worms)

Telekom Portal

Bilgisayar Solucanları (worms)

Bilgisayar SolucanlarıBilgisayar Solucanları Bilgisayar virüslerine benzer bir yapıda olan solucanlar, virüsler gibi bir başka çalıştırılabilir programa kendisini iliştirmez veya bu programın parçası olmazlar. Solucanlar, yayılmak için başka bir programa veya virüslerde olduğu gibi insan etkileşimine ihtiyaç duymadan, kendi kendilerine çoğalırlar. Bir solucanın yayılmasında kullandığı en yaygın yöntemler arasında, e-posta, FTP ve HTTP gibi İnternet hizmetleri bulunmaktadır. Solucanları yaymak için, hedef sistemdeki korunmasızlıklardan faydalanırlar. Solucanlar, başka dosyaları değiştirmezler; fakat etkin bir şekilde bellekte dururlar ve kendilerini kopyalarlar. Solucanlar otomatik olarak gerçekleştirilen ve genellikle kullanıcılara gözükmeyen işletim sistemi yapılarını kullanırlar. Solucanların kontrol dışı çoğalmaları, sistem kaynaklarını aşırı kullandığında veya diğer işlemekte olan görevleri yavaşlattığında veya bu görevlerin sonlanmalarına neden olduğunda farkına varılabilir. Solucan ismi, 1975 yılında John Brunner tarafından yazılan “Shockwave Rider” (Şok Dalgası Binicisi) adında bir bilim kurgu romanında, bir bilgisayar ağı üzerinden kendi kendini yayan bir programa verdiği isimden gelmektedir .

Bilgisayar solucanları; e-posta, IM (Internet Messaging), İnternet ve ağ solucanları olmak üzere dört grupta incelenebilir. E-posta solucanları, kötü amaçlı yazılımların en çok tercih ettikleri yayılma yöntemi olan e-postaları kullanmaktadır. Genellikle bir fotoğraf veya metin dosyası gibi tek bir eklenti içerecek şekilde gönderilen e-postaların içerisinde bulunurlar. Kullanıcı eklentiyi çalıştırdığında solucan kendini başlatır ve sisteme bulaşır. Solucanlar genellikle bulaştıkları makinede kullanıcının adres defterinden e-posta adreslerini toplar ve kendini bulduğu her bir adrese gönderir.

“İnternet Mesajlaşma” (IM) Microsoft’un MSN Messenger, AOL’nın AIM, IRC, ICQ, KaZaA gibi yaygın mesajlaşma hizmetleri ve ağ paylaşımları IM solucanlarının yayılması için kullanılırlar. Hedeflenen hizmeti kullanan tüm kullanıcılara, solucan bulaşmış bir dosya veya solucanın kendisinin yer aldığı bir web sitesine yönelen İnternet bağlantısı gönderirler. Bağlantıya tıklandığında solucan bilgisayara indirilir ve otomatik olarak çalışır. Solucan kendini konak makineye kurar ve kullanıcının haberleşme listesindeki tüm kullanıcılara aynı türde mesajlar göndererek kendini yaymaya devam eder.

İnternet solucanları, sadece İnternet’e bağlı olan makinelere bulaşabilen solucanlardır. Bu tür solucanlar, İnternet üzerinde tarama yapar ve en son güvenlik güncellemelerini kurmamış olan, açık kapıları olan veya güvenlik duvarı olmayan korunmasız bilgisayarları bulmaya çalışırlar. Solucan böyle bir bilgisayar bulununca, kendini bu makineye kopyalar ve kendini kurar. W32.Nimda.A@mm ve W32.Aliz.Worm bu tür solucanlara örnektir.

Bir başka ilginç solucan türü olan ağ solucanları, paylaşılan bir klasöre, isimlerini faydalı veya ilginç gözükebilecek bir uygulama veya dosya ismine dönüştürerek kendilerini kopyalarlar. Bu dosyaları çalıştıran kullanıcılar kendi bilgisayarlarına solucanı bulaştırmış olur. Çoğu solucan tek tip işletim sisteminde çalışacak şekilde geliştirilmektedir. Fakat çok yakın zamanda Windows, Linux, Solaris, BSD ve diğer işletim sistemlerinde çalışabilecek şekilde bir “savaş başlığı” içeren süper solucanlar ortaya çıkacaktır.
 

Faydalı bilgiler