Konu: Kötü Amaçlı Yazılımlar - Solucanlar

[Ders Hocası]

Solucanlar, virüsler gibi bilgisayar sistemlerini olumsuz yönde etkileyen ve zarar veren diğer bir kötü amaçlı yazılım türüdür. Genellikle işletim sistemlerinin hata ve açıklarını kullanarak ağ üzerinden sistemlere bulaşan solucanlar, daha çok e-posta ile gönderilen ekler, çeşitli web siteleri ve ağ üzerinden paylaşılan dosyalar aracılığıyla yayılırlar. Virüslerle benzer zararlar içeren bu yazılım türlerinin etkinleşmesi için kullanıcıların herhangi bir şey yapması veya bir programı çalıştırması gerekli değildir. Solucanlar kendileri ağları tarayarak, güvenlik açığı buldukları sisteme girerler ve oradan da diğer sistemlere yayılmaya çalışırlar. Solucanların diğer bilgisayar sistemlerine bulaşarak yayılması, genellikle içinde bulundukları bilgisayar sisteminin veri kaynaklarını (e-posta adres listesi, sosyal ağlardaki arkadaş listeleri, vb.) kullanarak gerçekleşir. Bu listeleri kullanan solucanlar, zararlı kaynak dosyalarını diğer sistemlere geçirerek bulaşır ve çoğalırlar. Solucanlar diğer sistemlere erişip yayılmaya çalıştıklarında içinde bulunduğu sistemin bant genişliğini ve ağ kaynaklarını kullandığından, dosya ve veri kayıpları yanında sistem yavaşlamaları, kilitlenmeler ve web kaynaklarına erişim hızının zayıflaması gibi diğer bir çok zarara da neden olurlar. Solucanlar herhangi bir bilgisayar sistemine bulaştıklarında, kullanıcıdan habersiz sü- rekli olarak bulunduğu ağ üzerinden tüm İnternet ağına saldırıda bulunur ve binlerce hatta milyonlarca IP adresini rastgele deneyerek yayılmaya çalışır. Bu nedenle, solucan bulaşmış bir bilgisayar sisteminin içinde bulunduğu ağdaki trafik oldukça yoğundur. Bu durum, elbette ki o alanın İnternet trafiğini de olumsuz yönde etkilemektedir. Solucanlar için en büyük sistem zafiyeti, işletim sistemlerinin hata veya açıklarıdır. Örneğin, yeni kurulan bir bilgisayar sisteminde gerekli yamalar henüz yapılmamış ve güncelleştirmeler de eksik ise, sistem ağa bağlandığı anda solucanların ataklarına açık olacaktır. Bunu önlemenin en güvenli yolu, işletim sistemlerinin en güncel sürümlerini kurmak ve güncelleştirmeleri sürekli takip etmek olacaktır. Bunun yanında sisteme kişisel bir güvenlik duvarı (firewall) kurmak da solucanlar ve diğer kötü amaçlı yazılımlardan mümkün olduğunca uzak durulmasını sağlayacaktır.