Bilgisayar solucanları, bilgisayar ağları üzerinden yayılmak üzere tasarlanmış kötü amaçlı yazılım uygulamalarıdır. Bilgisayar solucanları, virüsler ve truva atları ile birlikte bir tür kötü amaçlı yazılımdır.
Bilgisayar solucanları nasıl çalışır
Bir kişi, yanlışlıkla bir e-posta ekini veya yürütülebilir komut dosyaları içeren bir mesajı açarak solucanları yükler. Bir bilgisayara kurulduktan sonra, solucan, solucanın kopyalarını içeren ek e-posta mesajları oluşturur. Ayrıca, diğer uygulamalar için ağ güvenlik delikleri oluşturmak üzere TCP bağlantı noktalarını açabilirler ve LAN'ı yanlış Hizmet Reddi (DoS) veri iletimleriyle doldurmaya çalışabilirler.
Ünlü İnternet Solucanlar
Morris solucanı 1988 yılında Robert Morris adında bir öğrencinin solucanı yaratması ve bir üniversite bilgisayar ağından internete çıkarmasıyla ortaya çıktı. Başlangıçta zararsız olarak, solucan hızlı bir şekilde kendi kopyalarını günün Internet sunucularına (World Wide Web'den önce) kopyalamaya başladı ve sonuçta kaynakların tükenmesi nedeniyle çalışmayı durdurdu.
Bu saldırının algılanan etkisi, bilgisayar solucanlarının genel halka yeni bir kavram olması nedeniyle büyük ölçüde büyüdü. ABD hukuk sistemi tarafından usulüne uygun olarak cezalandırıldıktan sonra, Robert Morris en sonunda iş hayatını yeniden inşa etti ve saldırının başladığı aynı okulda (M.I.T.) profesör oldu.
Code Red, 2001 yılında yayınlandı. Internet'te Microsoft Internet Information Services (IIS) Web sunucusunu çalıştıran yüz binlerce sisteme sızdı ve varsayılan giriş sayfalarını kötü niyetli ifadeye dönüştürdü.
MERHABA! Http://www.worm.com'a hoş geldiniz! Çinli tarafından hacklendi!Bu solucan popüler bir meşrubat markasının ismini almıştır.
Nimda solucanı ("admin" kelimesinin harflerini tersine çevirerek adlandırılmış) 2001'de de ortaya çıktı. Internet üzerinden erişilebilen, bazı e-postaların veya Web sayfalarının açılmasıyla tetiklenen Windows bilgisayarlarını etkiledi ve daha önce Code Red'den daha fazla kesintiye neden oldu. yıl.
Stuxnet, İran'ın ülkesindeki nükleer tesislere saldırdı ve genel internet sunucuları yerine kendi endüstriyel ağlarında kullanılan özel donanım sistemlerini hedef aldı. Uluslararası casusluk ve gizlilik iddiaları ile örtülmüş, Stuxnet'in arkasındaki teknoloji oldukça karmaşık görünüyor, ancak tüm detaylar hiçbir zaman tamamen kamuya açıklanmayabilir.
Solucanlara Karşı Koruma
Günlük ağ yazılımlarına gömülü olmak, bilgisayar solucanı ağ güvenlik duvarlarının ve diğer ağ güvenlik önlemlerinin çoğuna kolayca nüfuz eder. Virüsten koruma yazılımı uygulamaları, solucanların yanı sıra virüslerle de savaşmaya çalışır; Bu yazılımı İnternet erişimi olan bilgisayarlarda çalıştırmanız önerilir.
Microsoft ve diğer işletim sistemi satıcıları, yama güncellemelerini düzenli olarak solucanlara ve diğer olası güvenlik açıklarına karşı korumak için tasarlanmış düzeltmelerle serbest bırakır. Kullanıcılar, koruma düzeylerini iyileştirmek için sistemlerini düzenli olarak bu yamalarla güncellemelidir.
Birçok solucan, e-postalara eklenmiş kötü amaçlı dosyalar aracılığıyla yayılır. Bilinmeyen taraflarca gönderilen e-posta eklerini açmaktan kaçının: Şüpheniz varsa, ekleri açmayın - saldırganlar bunları mümkün olduğunca zararsız görünmeleri için akıllıca gizler.
