Bilgisayar solucanı nedir, nasıl çalışır ve ondan nasıl korunursunuz

Solucan virüsü nedir sorusuyla başlayalım. Bilgisayar solucanları, en eski kötü amaçlı yazılım türlerinden biridir. Tarihteki ilk worm virüsü, bir ağ üzerindeki bilgisayarlar arasında yayılan ve kullanıcıya alaycı bir mesaj gösteren zararsız bir program olarak tasarlanmıştır. “Creeper” adındaki bu program, 1971 yılında Bob Thomas tarafından yaratılmış ve ARPANET üzerindeki bilgisayarlar arasında yayılması için geliştirilmiştir. Creeper, bulaştığı cihazların ekranında “Benim adım Creeper. Beni yakala yakalayabilirsen!” mesajını göstermek dışında bir şey yapmıyordu, ancak modern solucanlar oldukça tehlikeli olabilir. Bunlar, kendini kopyalayacak ve bulaştığı cihaza yayılacak şekilde tasarlanan zararlı yazılımlardır.

Kendi kendini kopyalayabilme özelliği, çok daha kolay yayılabilmesine neden olur. Bir solucan, cihazlarınıza zarar verebilecek çok sayıda kötü amaçlı kod içerebilir. En tehlikeli özelliklerinden biri de, yayılmaları için insan etkileşimi gerektirmemeleridir. Solucanlar, sisteminize bir kez girdikten sonra, sabit diskinizde sessizce gezinmeye ve çoğalmaya başlarlar.

Bir solucanın ne yapabileceği, ne yapmak için tasarlanmış olduğuna göre değişir. Solucanın görevinin ne olacağını belirleyen kod parçasına “yük” (load) adı verilir. Solucan yükleri, bir bilgisayar sistemindeki dosyaları silmek, şifrelemek veya onları sızdırmak için tasarlanabilir. Veya sadece kendilerini çoğaltmaya ve yayılmaya devam ederler. Bu çok tehlikeli bir şeymiş gibi görünmese de, bu türden solucanlar disk alanını tamamen doldurabilir ve/veya ağ trafiğini artırarak sistemin stabilitesini bozabilirler.

Ancak bunlardan daha fazlasını yapmaları da mümkündür. Solucanlar, bilgisayara bir arka kapı yerleştirebilir ve bir “zombi” haline gelerek uzaktan kontrol edilmesini sağlayabilir. Bu türden bilgisayarlardan oluşan ağlara “botnet” adı verilir ve spam gönderme veya DDoS saldırıları yapma gibi farklı amaçlar için kullanırlar.

Bazı özel solucanlar, endüstriyel sistemleri hedefleyecek şekilde tasarlanmıştır. Örneğin, Stuxnet, internet gibi “güvenilmez” kabul edilen ağlara bağlı olmayan sistemlere bulaşmak için geliştirilmişti ve virüslü flash bellekler aracılığıyla yayılıyordu. Bu solucan, farklı ülkelerdeki enerji üretim tesislerinin bilgisayar yazılımlarını hedefliyordu ve İran, Endonezya ile Hindistan, bu solucandan en çok etkilenen ülkelerdi. Stuxnet, endüstriyel makinelerin yerleşik programlarına saldırmak için tasarlanmıştı ve Windows sistemlerindeki güvenlik açıklarını kullanıyordu. Bulaştığı cihazlar ağdan bağımsız şekilde çalışmalarına rağmen, operatör sistemin USB arayüzüne virüs bulaşmış bir sürücü yerleştirdiğinde, Stuxnet otomatik olarak sistemin kontrolünü ele geçirebiliyordu.

Diğer bir deyişle, solucanların bazıları sadece kendilerini çoğaltmak, ağ üzerindeki diğer cihazlara yayılmak ve bunlar dışında sistemi bozmamak için tasarlanır. Ancak bazen de belirli bir sistemi hedefleyip belirli bir görevi yerine getirecek şekilde de tasarlanabilirler. Onları tasarlayan kişi, ne yapacaklarını belirler ve bu nedenle oldukça tehlikeli olabilirler.

Solucanlar, işletim sistemlerinin kullanıcı tarafından genellikle bilinmeyen kısımlarındaki güvenlik açıklarından faydalanan kötü amaçlı yazılımlardır. Onları nihayet fark ettiğinizde, çoktan yeterince hasar vermiş olurlar.

Diğer kötü amaçlı yazılımlar gibi, bilgisayar solucanları da farklı yöntemlerle yayılır. Bunlar arasında şunlar yer alır:

• Bilgisayar ağları. Ağ üzerinde paylaşımlı erişime sahip herhangi bir cihaz, bir solucanın kurbanı olabilir.
• Kimlik avı saldırıları. Bazı kullanıcılar, kimlik avı (phishing) saldırılarıyla tehlikeli bir bağlantıya tıklamaya teşvik edilir ve bu da kötü amaçlı yazılımı cihaza indirir. Sosyal mühendislik teknikleri de aynı amaçla kullanılabilir.
• Güncel olmayan yazılımlar. Bilgisayar solucanları, işletim sistemlerinin güvenlik açıklarından yararlanır. Güncel olmayan bir yazılım ve/veya işletim sistemi kullanıyorsanız, bu güvenlik açıklarından bazıları kapatılmamış olabilir.

Worm nedir sorusunu detaylı bir şekilde cevapladığımıza göre, bu zararlı yazılımın türlerinden bahsetmeye başlayabiliriz. Bilgisayar solucanları, çoğunlukla yayılma türlerine göre sınıflandırılır. Bu bağlamda, türlerini aşağıdaki gibi listelemek mümkündür.

Ağ solucanı nedir sorusunun cevabı aslında budur. Bu tür solucanlar, savunmasız bilgisayarlara bulaşmak için belirli bir ağı sürekli olarak tarar. Solucan, bir kez sisteme girdikten sonra Yerel Alan Ağı üzerindeki cihazlara bulaşmaya devam edebilir.

Bu saldırı türünde, hedef olarak seçilen kişiye anlık mesajlaşma uygulamaları üzerinden kötü amaçlı bir bağlantı veya ek gönderilir. Mesaj, kullanıcıyı bağlantıya veya eke tıklaması için kandırmaya çalışır. Worm zararlı yazılımı, bir cihaza bu şekilde bulaştıktan sonra, kişi listenizdeki herkese aynı mesajı göndermeye başlar.

Anlık mesajlaşma ile hemen hemen aynı şekilde bulaşır, ancak bu kez hedef olarak seçilen kişiye anlık mesaj yerine bir e-posta gönderilir. E- postadaki mesaj, kullanıcıyı bir bağlantıya tıklamaya veya bir dosya indirmeye ikna etmeye çalışır. Böyle bir mesaj kişi listenizdeki birinden gelse bile her zaman dikkatli olmakta fayda vardır.

Bu solucanlar kendilerini bir medya dosyası (örneğin bir müzik dosyası) olarak göstererek eşler arası dosya paylaşım sitelerine yüklenirler ve kullanıcıları kandırmaya çalışırlar. Örneğin, kullanıcı müzik dosyası indirdiğini düşünür ancak dosyayı açtığı anda solucan sistemine bulaşır.

Bu solucan türü fidye yazılımı (ransomware) saldırılarıyla birlikte kullanılır. Bir sisteme girdikten sonra dosyadan dosyaya yayılır, her birini şifreler ve bilgisayarı kullanılamaz hale getirir. Ransomware Nedir ve Nasıl Temizlenir? makalemizde daha fazla bilgi bulabilirsiniz.

Hem bilgisayar virüsleri hem de solucanlar, bulaştıkları cihazlarda kendi kendilerine yayılır ve onları bozarlar. Ancak ikisi arasındaki temel fark, solucanların insan etkileşimine ihtiyaç duymamasıdır. Bir virüs, kullanıcı onu açmadığı sürece uykuda kalabilir. Yani amaçladığı şeyi yapması için kullanıcı tarafından tetiklenmesi gerekir. Solucanların ise buna ihtiyacı yoktur: Bir kez bulaştıktan sonra, kullanıcı hiçbir şey yapmasa bile yayılmaya başlarlar.

Hem bilgisayar solucanları hem de truva atları, kullanıcıyı kandırarak bulaşmaları yönünden birbirine benzer. Truva atı, sosyal mühendislik teknikleriyle kullanıcıları cihazlarına uzaktan erişilmesini sağlayacak bir yazılımı yüklemeleri için kandırmaya odaklanır. Saldırgan, bu sayede bir dizi kötü amaçlı yazılımı uzaktan cihaza yükleyebilir ve cihazın kontrolünü ele geçirebilir. Ancak truva atları saldırgana erişim sağlamak için tasarlanan kötü amaçlı yazılımlardır: Kendi kendilerini kopyalayarak çoğalmaya odaklanmazlar. Truva Atı Virüsü Nedir? isimli makalemizde, onlar hakkında daha fazla bilgi bulabilirsiniz.

Bir bilgisayar solucanı bulaşma anında bir belirti göstermeyebilir, ancak yeterince yayıldıktan sonra varlığından hemen haberdar olursunuz zira cihazınız anormal davranmaya başlayacaktır. Bazı solucanlar dosyaları silebilir, bant genişliğini tüketebilir ve performansı düşürebilir. Cihazınızda bir sorun olduğundan şüpheleniyorsanız, sabit sürücünüzü kontrol edin: Boş alanınız, hatırladığınızdan daha az mı? Solucanlar kendilerini çoğaltan yazılımlardır, yani belirli bir disk alanı kaplarlar ve bu alan sürekli olarak artmaya devam eder.

Bir solucanın varlığından şüphelenir veya varlığını tespit ederseniz, hemen anti-virüs yazılımınız ile genel bir tarama yaparak zararlı yazılımın bulaştığı dosyaları tespit edin. Cihazınızı temizledikten sonra, ona bağlı diğer cihazları da mutlaka kontrol edin zira solucan, ağ üzerinden onlara da bulaşmış olabilir. Temizliği bitirdikten sonra, gelecekte bu sorunla yeniden karşılaşmamak için gerekli tedbirleri almanız gerekiyor.

Bilgisayar solucanlarını engellemenin en iyi yolu, iyi bir siber hijyene sahip olmaktır. Bu amaçla, öncelikle tüm yazılımlarınızı güncel tuttuğunuzdan ve en son güvenlik yamalarına sahip olduğunuzdan emin olun. Bu hem işletim sisteminiz, hem de kullandığınız diğer yazılımlar için dikkat etmeniz gereken bir kuraldır. Ayrıca, şüpheli e-postalar ve mesajlardaki bağlantılara veya ekli dosyalara karşı dikkatli olun. Şüpheleniyorsanız, en iyisi onları açmadan doğrudan çöp kutusuna göndermektir. Ne kadar dikkatli olur ve titiz davranırsanız, bilgisayar korsanlarına karşı o kadar korunabilirsiniz. Son olarak, “Adware nedir ve kendinizi ondan nasıl korursunuz” makalemize de göz atmanızı öneririz: Orada verdiğimiz ipuçları, her türden kötü amaçlı yazılımdan korunmak için faydalı olacaktır.

NordVPN tarafından geliştirilen Threat Protection Pro (Tehdit Koruması) özelliği de işinizi kolaylaştıracaktır. Çevrimiçi olduğunuz da bir VPN kullanarak bağlantınızı daha güvenli hale getirebilir, Threat Protection Pro özelliğiyle de bilgisayar solucanları dahil kötü amaçlı yazılımları henüz bilgisayarınıza inmeden tespit edip engelleyebilirsiniz. Bu özellik, sizi kötü amaçlı web sitelerine girmekten de korur ve takipçiler ile reklamları engeller.