Solucanlar da virüsler gibi kendilerini bir bilgisayardan diğerine kopyalayabilirler ve virüslerden farklı olarak bunu otomatik şekilde yapabilen yazılımlardır. Solucanlar, diğer bilgisayarlara ağ üzerinden yayılır ve bu yayılım çok hızlı bir şekilde gerçekleştiği için ağ trafiğini oldukça yavaşlatırlar. Solucanlar, bir bilgisayara bulaştığında ilk yaptıkları şey, o bilgisayarın dosya veya bilgi ileten özelliklerini ele geçirmektir. Çoğaldığı bütün bilgisayarların e-posta bilgilerini, konuşmalarını, gönderilen belgeleri, girilen siteleri, kullanıcı adı ve şifre bilgilerini, indirilen programları, yani bilgisayar üzerinde ne olup bitiyorsa her şeyi programcısına rapor edebilir. Bunun yanında sistemde açık oluşturarak programcısının bilgisayarı uzaktan kontrol etmesini de sağlayabilirler.
Peki Solucanlar Bilgisayarımıza Nasıl Bulaşır?
Solucanlar bir sisteme girmek için program ya da taşıyıcıya gerek duymazlar. Genelde internette gezerken karşımıza çıkan ilginç reklamlara veya e-posta mesajlarıyla gönderilen ilgi çekici linklere tıkladığımızda muhtemelen solucanı sistemimize indiriyor oluyoruz. “Tebrikler sitemizi ziyaret eden 1 milyonuncu kişisiniz”, “tebrikler bizden bir telefon kazandınız” veya “bizden para ödülü kazandınız” gibi reklamların solucan olma ihtimali oldukça yüksektir.
Solucanı Kim Neden Ortaya Çıkarttı?
1988 yılında, tüm dünyada internete bağlı toplam 60.000 civarında bilgisayar bulunuyordu. 2 Kasım 1988 tarihinde bu bilgisayarın %10’unda ani bir yavaşlama görüldü ve bu bilgisayarların bir bölümü de kullanılamaz hale geldi. Bunun sebebi, henüz 23 yaşında tarihin ilk siber suçunu işleyen Robert Tappan Morris’ti. Lisans eğitimini Harvard Üniversitesi’nin Bilgisayar Bilimleri bölümünde tamamladıktan sonra, master eğitimine Cornell Üniversitesi’nin Bilgisayar Bilimleri bölümünde devam etmeye başlayan Morris, o sıralar internete bağlı olan bilgisayarları sayarak, internetin tahmini genişliğini öğrenebileceği bir yazılım yazmak istiyordu. Tarihin ilk solucanını yazdığından habersiz 99 koddan oluşan bu yazılımı yazdı. Bu yazılım, tüm ülkedeki üniversite, askeri kuruluşlar vb. bilgisayarlara bulaşıp yayılarak, bilgisayarların durma noktasına gelmesini ve bazılarının da çökmesine neden olmuştu. Böylece Morris Solucanı, hafızalarda tarihin ilk siber saldırısı olarak kayda geçmiş oldu. Morris, yaptığı hatanın farkına vardığında solucandan etkilenen tüm bilgisayarlara anonim bir mail göndererek, insanlara bu solucandan nasıl kurtulacaklarını tarif etti. Morris Solucanı, ülkeyi birkaç dakikada milyon dolarlık bir zarara sokmuştu. Robert Morris, çok geçmeden deşifre oldu ve 1989 yılında ilk defa bir insan, siber suçtan yargılanmaya başladı. Morris, şartlı olarak tahliye edilerek, 400 saat kamu hizmeti cezasına ve 10.000 dolarlık para cezasına çarptırıldı. 1994 yılına kadar bütün cezalarını tamamlayan Morris, bilgisayar ve internet sistemleri üzerine yaptığı çalışmalara Harvard ve MIT’de devam etti. 2006 yılında ise profesör ünvanını alarak MIT’nin kadrosuna katıldı.
Tarihin En Büyük Worm(Solucan) Saldırıları
1)BadTrans Solucanı: 2001 yılında çıkan BadTrans Solucanı, bulaştığı bilgisayarlarda kullanıcıların girdiği sitelerden bastığı tuşlara kadar her şeyi kaydedip programcısına gönderiyordu. Bu sayede binlerce insanın şifreleri ve kredi kartı bilgileri çalındı.
2) Code Red Solucanı: 2001 yılında çıkan bu solucan, bulaştığı bilgisayarları Beyaz Saray’a web sitesine organize saldırı yapmak için kullanılıyordu. Code Red, binlerce şirket ağını durma noktsına getirdi.
3) Storm Solucanı: Çıkış tarihi 2007 olan bu solucan, tam 50 milyon bilgisayara yayılarak büyük hasar verdi. Solucan, yayılmak için insanlara birbirinden farklı merak uyandırıcı yalan haberleri e-posta eklentileriyle gönderiyordu. Gönderdiği eklentilerin bazılarıysa şu şekilde “Bayaz Saray’a yıldırım düştü, yangın çıktı”, “Özgürlük Anıtı yanıyor”, “Boston Celtics’in NBA şampiyonluğu iptal edildi”, “Britney Spears intihar etti”, “Obama ABD başkanlık seçiminden çekildi”. Storm, tüm dünyaya hızla yayıldı ve en çok zarar verdiği ülkeler Rusya, Romanya, Polonya, Almanya, İngiltere, Fransa, Türkiye, İspanya, Macaristan, Ukrayna ve İtalya olarak kayda geçti.
4) Stuxnet Solucanı: 2010 yılında ortaya çıktığında büyük bir panik yaratmıştı. Çünkü Stuxnet, İran’nın nükleer çalışmalarına saldırmak amacıyla kullanılmıştı.
5) Mydoom Solucanı: Tarihin en hızlı yayılan solucanı olarak bilinen Mydoom, 2004 yılında yayılmaya başlamıştır. Bu solucan, tıpkı Storm Solucanı gibi e-posta eklentileriyle yayılıyordu ve bulaştığı bilgisayarları uzaktan kontrol edilebilir hale getiriyordu.
Bilgisayara Bulaşan Solucan Nasıl Anlaşılır?
Solucanlar, bulaştığı bilgisayarlarda ilk olarak web ağlarına saldırdığı için internet veri akışı tamamen durma noktasına gelecektir. Kayıtlı dökümanlarınızda isimleri, dosya boyutları veya kayıt tarihlerinin kendi kendine değişmesi gibi tuhaflıklar olabilir. Diğer insanlara sizin adınıza e-postalar gönderilebilir. Ekranınızda garip ve çok sayıda mesaj belirebilir. Bunlar başınıza geliyorsa bilgisayarınızda worm(solucan) olması olasıdır. Solucanlardan kurtulmak için günümüzde oldukça etkili antivirüs programları bulunuyor. Örneğin; AVAST, NOD32, KASPERSKY, PANDA VE SYMANTEC vb. Bu programlar internet koruma paketi olarak güvenlik duvarı da bulundurabildiği gibi işletim sisteminizin de güvenlik duvarını kullanabilirsiniz. Bu tip yazılımlardan korunmak için doğruluğundan emin olmadığınız hiçbir e-posta eklentisine tıklamayın ve güvenmediğiniz taninmamis Internet sitelerinden program yüklememeye özen gösterin…
