Aracılığıyla paylaş

Solucanlar

  • Makale

Solucan, kendisini kopyalayan ve genellikle güvenlik açıklarından yararlanarak bir ağ üzerinden yayılan bir kötü amaçlı yazılım türüdür. E-posta ekleri, kısa mesajlar, dosya paylaşım programları, sosyal ağ siteleri, ağ paylaşımları, çıkarılabilir sürücüler ve yazılım güvenlik açıkları aracılığıyla yayılabilir.

Solucanlar nasıl çalışır?

Solucanlar büyük bir kötü amaçlı yazılım kategorisini temsil ediyor. Farklı solucanlar cihazlara bulaşmak için farklı yöntemler kullanır. Değişkene bağlı olarak, hassas bilgileri çalabilir, güvenlik ayarlarını değiştirebilir, kötü amaçlı korsanlara bilgi gönderebilir, kullanıcıların dosyalara erişmesini durdurabilir ve diğer kötü amaçlı etkinlikler.

Jenxcus (Dunihi olarak da bilinir), Gamarue (Androm olarak da bilinir) ve Bondat sürekli olarak Microsoft yazılımını çalıştıran kullanıcılara bulaşan kötü amaçlı yazılım listesinin en üstünde yer almıştır. Bu solucanlar bazı ortak noktaları paylaşsa da, bunların da ayrı özelliklere sahip olduğunu unutmamak ilginçtir.

  • Jenxcus yalnızca çıkarılabilir sürücülere bulaşmakla kalmaz, aynı zamanda sunucusuna geri bağlanan bir arka kapı olarak da görev yapabilir. Bu tehdit genellikle bir sürücü indirme saldırısından cihaza girer; yani kullanıcılar güvenliği aşılmış bir web sayfasını ziyaret ettiğinde yüklenir.

  • Gamarue genellikle istenmeyen posta kampanyaları, açıklardan yararlanmalar, indiriciler, sosyal ağ siteleri ve çıkarılabilir sürücüler aracılığıyla gelir. Gamarue bir cihaza bulaştığında, diğer kötü amaçlı yazılımlar için bir dağıtım kanalı haline gelir. Bilgi çalanlar, istenmeyen posta gönderenler, tıklayanlar, indirenler ve dolandırıcılar gibi diğer kötü amaçlı yazılımları dağıttı.

  • Bondat genellikle kurgusal Nullsoft Scriptable Install System (NSIS), Java yükleyicileri ve çıkarılabilir sürücüler aracılığıyla gelir. Bondat bir sisteme bulaştığında cihaz adı, Genel Benzersiz Tanımlayıcı (GUID) ve işletim sistemi derlemesi gibi makine hakkında bilgi toplar. Ardından bu bilgileri uzak bir sunucuya gönderir.

Hem Bondat hem de Gamarue'nun algılamadan kaçmak için kendilerini gizlemenin akıllıca yolları vardır. Yaptıkları şeyi gizleyerek güvenlik yazılımı tarafından algılanmasından kaçınmaya çalışırlar.

  • WannaCrypt burada bir bahsetmeyi de hak ediyor. Genellikle sadece olabildikleri için yayılan eski solucanların aksine, modern solucanlar genellikle bir yükü (fidye yazılımı gibi) bırakmak için yayılır.

Bu görüntüde, bir solucanın paylaşılan BIR USB sürücüsüne nasıl hızla yayıldığı gösterilmektedir.

Solucan örneği.

Paylaşılan USB sürücüden yayılan şekil solucanı

Solucanlara karşı koruma

Windows 10'da Microsoft Defender Virüsten Koruma'yı etkinleştirin. Tehditlere karşı gerçek zamanlı koruma sağlar ve bilinen istenmeyen yazılımları algılar ve kaldırır.

Windows 7 veya Windows Vista'da gerçek zamanlı koruma için Microsoft Güvenlik Essentials'ı indirin.

Tehdit kaldırma işleminin başarısız olması durumunda kötü amaçlı yazılım algılama ve kaldırma sorunlarını giderme hakkında bilgi edinin.

Daha genel ipuçları için bkz. Kötü amaçlı yazılım bulaşmasını önleme.