Siber Güvenlikte Derin Dalış: Solucan Saldırısı Nedir?

Bilgisayar Solucanı Nedir?

Bilgisayar solucanı, kurbanın cihazına ulaştığında kendini çoğaltan bir tür zararlı yazılımdır.

Ana işlevi, enfekte olmuş bir cihazdan diğer cihazlara sürekli olarak kendini kopyalayarak yayılmaktır. Genellikle bunu, cihazın İS (işletim sistemi) üzerinde ince ve görünmez yollarla sömürerek başarır.

Bir solucanın ana özelliği, yayılmak veya kendini çoğaltmak için insan aktivasyonuna veya yönlendirmesine ihtiyaç duymamasıdır. Bir sistemi ihlal ettikten sonra, alt rutinlerini takip edecek ve ağ boyunca çoğalmaya ve yayılmaya başlayacaktır.

Solucanlar çevrimiçi ağlar üzerinden ve fiziksel bağlantılar (USB aracılığıyla) üzerinden yayılacak ve bulundukları her ortamda çoğalmaya devam edeceklerdir.

Bilgisayar Solucanları Nasıl Yayılır?

Solucanlar, Truva atlarının bir türü olduğu için saldırı vektörleri çeşitli ve sinsidir, çoğu kullanıcı ne olduğunu anlamaz.

İşte solucanların cihazlar arası yayılma ana yolları:

• Kimlik Avı – Hackerlar, eklentilere veya bağlantılara solucan yerleştirerek kötü niyetli e-postalarla enfekte edebilir. Kurban eklentiyi açtığında veya bağlantıya tıkladığında, solucan gizlice kurbanın cihazına yerleştirilir ve çoğalmak için serbest kalır
• Ağlar – Solucanlar, “paylaşılan erişimi” sömürerek tüm ağlarda kendilerini çoğaltır ve yayılır
• Dosya Paylaşımı – P2P ağları (torrentler) indirdiğiniz dosyalarda solucan taşıyabilir
• Harici Cihazlar – Solucanlar, harici hard diskler ve USB bellekler gibi fiziksel cihazlar arasında da yayılabilir
• Güvenlik Açıkları – Solucanlar, bir sistemdeki güvenlik açıklarını da sömürerek cihaza giriş noktası bulabilir
• Yükleyici İndirmeleri
  – İndirilebilir yazılım yükleyicileri de kılık değiştirmiş solucanlar olabilir, bu yüzden nereden indirdiğinize dikkat edin
• IoT Cihazları – Bir kontrollü deneyde, araştırmacılar bir IoT cihazına solucan bulaştırabildi ve bu solucan daha sonra komşunun IoT cihazlarına yayıldı

En yaygın bilgisayar solucanları e-posta yoluyla yayılır. Cihazınıza bulaştıktan sonra, e-posta istemcinize erişir ve kendisinden kopyaları tüm e-posta iletişim listenize gönderir.
İletişim listenizdeki kişiler e-postanızı açtığında, solucan onların cihazlarına da yayılır ve daha fazla yayılamayana kadar bu işlemi sürdürür.

Hackerlar tarafından gönderilen ve solucan içeren e-postalar, enfekte bağlantıları açmanızı veya enfekte eklentileri indirmenizi sağlamak için sosyal mühendislik kullanır.

Diğer solucanlar, WhatsApp veya Telegram gibi anlık mesajlaşma uygulamaları üzerinden yayılır. Cihazınızı enfekte ettikten sonra, bu uygulamalara erişebilir ve kendilerinden kopyalarını tüm iletişim listenize gönderebilir.

Dikkat çekmek ve tıklamalarını teşvik etmek için genellikle büyük harflerle yazılmış “HEY, buna bakmalısın” gibi tıklama tuzağı mesajlar otomatik olarak oluşturur.

İnternet solucanları en sinsileridir. Hackerlar, işletim sistemleri ve cihazlardaki belirli güvenlik açıklarını hedeflemek için bunları kullanır. Bunlar, açık giriş

noktaları olan ve bir cihazı ele geçirmek için kaynak israf etmeyen hedefli saldırılardır.

Bir Solucan Cihaza Ulaştığında Ne Yapabilir?

Bir bilgisayar solucanı, vahşi doğaya salındıktan ve bir cihaza ulaştıktan sonra çoklu aşamalardan geçer:

1. Sistem Girişi

1. Aşama sistem girişidir, burada solucan, ya güvenli olmayan yerel bir ağ, bir İS açığı veya diğer saldırı vektörlerinden biri aracılığıyla bir cihaza erişim sağlar.
Giriş yaptıktan sonra, solucan 2. Aşamaya geçer ki işte gerçek zararın açığa çıktığı zaman budur. Bu aşama, cihazınızdan solucanı çok geç olmadan hızlıca kaldırmanız gereken aşamadır.

2. Çoğalma

Bir cihazın içine girdiğinde, solucan kontrolsüz bir şekilde cihazda keşfedilmeyeceği her yerde çoğalmaya başlayan 2. Aşamaya geçer.
Ayrıca, diğer cihazlara veya yerel ağda giriş noktaları aramaya başlar, böylece diğer cihazları enfekte edebilir.

Bir solucan, çoğalmaya başladığında en tehlikeli hale gelir çünkü sayısı arttıkça çok daha fazla zarar verebilir.

3. Saklanma ve Saldırma

3. Aşama, solucanın PC’nizde saklandığı ve mümkün olduğunca uzun süre tespit edilmeden cihazınıza saldırdığı zamandır.
Bu arada, solucan sürekli olarak kendini çoğaltma, yayılma ve cihazınıza saldırma durumundadır.

İşte bir solucanın cihazınıza tam olarak ne yapabileceği:

• Dosya Silme. Solucan, talimatlarına bağlı olarak bilgisayarınızdaki herhangi bir dosyayı silebilir
• Veri Çalma. Hacker, solucana belirli verileri (finansal veriler) çalmasını ve kendisine göndermesini emredebilir
• Bant Genişliği Tüketimi. Solucan, bant genişliğinizi gizlice tüketerek internet bağlantınızı yavaşlatabilir
• Hard Disk Alanınızı Tüketme. Solucanlar, hard diskinizin alanının tükendiğini gösteren yanıltıcı durumlar yaratabilir
• Geri Kapı Açma. Bir solucan, hackerın keyloggers ve kimlik avı araçları gibi diğer zararlı yazılımları göndermesi için bir güvenlik açığı (arka kapı) oluşturabilir
• Diğer Zararlı Yazılımları Beraberinde Getirme. Solucan, cihazınıza sızdıktan sonra casus yazılım veya fidye yazılımı yükleyebilir
• E-posta ve Anlık Mesajlaşma Uygulamaları Üzerinden Yayılma. Solucan, e-posta ve anlık mesajlaşma uygulamaları aracılığıyla tüm iletişim listenize kendisini yayabilir

Solucanların çok yaygın bir kullanımı, sisteme bir arka kapı oluşturan bir “yük kodu” teslim etmektir. Hacker, daha sonra sistemi kontrol altına alabilir veya içine başka zararlı yazılımlar yükleyebilir.
Hatta cihazı, bir DDoS saldırısında kullanılacak bir botnetin parçası haline gelecek “zombi cihaz”a dönüştürebilirler.

Ve tüm bunlar, sinsice bir solucan saldırısından başlar!

Bilgisayar Solucanlarının Türleri

Saldırı vektörleri ve sızma yöntemlerine dayalı olarak, çok sayıda bilgisayar solucanı türü bulunmaktadır. Bu saldırı vektörlerinden bazılarını zaten belirttim.

İşte günümüzde var olan tüm bilgisayar solucanı türleri:

• E-posta Solucanları

Bu solucan çeşitleri, e-posta istemcinizdeki tüm kişilerle e-posta oluşturup gönderir. E-postada kendilerinin bir varyantını taşıyan kötü niyetli bir bağlantı veya eklenti bulunma olasılığı yüksektir.
Solucan, kişilerin enfekte bağlantıları açmasını veya enfekte eklentileri indirmesini ikna etmek için kimlik avı teknikleri ve sosyal mühendislik taktikleri kullanabilir.

Hackerlar, MS Outlook hizmetleri, Windows MAPI fonksiyonları ve solucanı e-postanın metnine yerleştirme gibi çeşitli yöntemlerle bir e-postaya solucan yerleştirebilir.

E-posta solucanları, tüm solucan türleri arasında hala en etkili saldırı vektörü olmayı sürdürmektedir.

• Dosya Paylaşım Solucanları

P2P dosya paylaşımı, aynı zamanda torrent olarak da bilinir ve güvenlik açısından
çok tehlikelidir. Bu, özellikle solucanlar için tercih edilen bir malware oyun alanıdır.

Hackerlar, bu solucanları yürütülebilir dosyalar veya medya dosyaları olarak gizleyebilirler. Bu, genellikle çevrimiçi “korsanlık” yaptığınız oyunlar, filmler ve özellikle yazılımlar olabilir.

Dosya paylaşım solucanları, erişebildikleri takdirde enerji tesisleri ve atık su tesisleri gibi endüstriyel ortamları hedeflemek üzere talimatlandırılabilir.

• Kriptosolucanlar

Kriptosolucanlar, kripto para birimiyle ilgili değildir. Bunun yerine, adları kriptografiden gelmektedir.
Bu solucanlar, sisteminizdeki dosyaları şifreleyecek ve genellikle fidye yazılımı saldırılarının ana unsuru olacaklardır.

Hackerlar dosyalarınızı şifreleyip kilitleyecek ve sonra dosyalarınızın şifresini çözmek için fidye ödemesi talep edeceklerdir.

• Anlık Mesajlaşma Solucanları

Bu solucanlar, Skype, WhatsApp, Telegram, Signal gibi herhangi bir anlık mesajlaşma uygulamasından gelebilir.
Bu solucanlar, ikna edici metinlere gömülü bağlantılar veya eklentiler şeklinde olacaklar. Sosyal mühendislik aracılığıyla, hackerlar bu saldırıların doğasını değiştirebilir ve insanları kötü niyetli bağlantılara tıklamaya veya enfekte eklentileri indirmeye manipüle edebilir.

Solucanı aldığınızda, bu solucan kendisini tüm sosyal medya kişilerinize gönderecek ve ağ üzerinden yayılmaya devam edecektir.

• İnternet (Ağ) Solucanları

Bu solucanlar, işletim sistemlerinin güvenlik açıklarını sömürecek ve erişebildikleri herhangi bir cihaza sızacaklardır.
İnternet solucanları, ilk işletim sistemlerinin ortaya çıktığı 20^nci y

üzyılın sonlarından beri var olan, en eski solucan türleridir.

Bilinen güvenlik açıklıklarına sahip cihazları arayarak interneti tararlar. Daha sonra bir tane bulduklarında, o cihaza sızarlar ve çoğalmaya başlarlar.

2023 itibarıyla bilinen tüm bilgisayar solucanı türleri bunlardır.

• IoT Solucanları

Bu solucanlar nispeten yenidir çünkü Nesnelerin İnterneti (IoT) cihazları uzun süredir var olmamıştır.
Bu tür solucanların en ünlüsü Mirai solucanıdır. Akıllı kameralar ve yönlendiriciler gibi IoT cihazlarını enfekte eder ve bunları bir botnetin parçası haline getirilen zombi cihazlara dönüştürür.

Bir IoT cihazını enfekte ettikten sonra, aynı ağdaki diğer IoT cihazlarını arar veya güvenlik açıklıkları aracılığıyla diğer ağlara erişmeyi deneyebilir.

Günümüzde kullanılan tüm bilgisayar solucanı türleri bunlardır. Hepsi, cihazları sızdırmak, kontrol etmek ve manipüle etmek için iletişimin ve çevrimiçi ekosistemin farklı unsurlarını sömürür.

Solucanlar ile Diğer Zararlı Yazılımlar Arasındaki Fark

Bir solucan, zararlı yazılım türlerinden biridir, ancak tüm zararlı yazılımlar solucan değildir. Farklı zararlı yazılım türleri arasında bir fark vardır. Bu bölümde bunu inceleyeceğiz.

En önemli karşılaştırma, bir solucan ile bir virüs arasındadır çünkü bunlar en yakından ilişkili olanlar ve insanları karıştırabilir.

İşte özeti:

• Zararlı Yazılım – Bir cihaza veya kullanıcılarına zarar vermek için tasarlanmış kötü niyetli bir kod veya uygulamadır. Zararlı yazılımlar arasında adware, spyware, ransomware vb. bulunur
• Virüs – Kendini çoğaltmak, diğer uygulamalar/sistemlere yayılmak ve sisteminize zarar vermek için etkileşiminizi gerektiren bir zararlı yazılım türüdür
• Solucan – Kendini çoğaltmaya başlamak, diğer sistemlere yayılmak ve İS’nize zarar vermek için herhangi bir etkileşim gerektirmeyen bir zararlı yazılım türüdür

Yani,
bir virüs ile solucan arasındaki ana fark, solucanın kendi başına yeterli olması ve dış yardım veya etkileşimler olmadan otonom olarak hareket etmesidir.

Ne hacker ne de kurban, solucanla etkileşimde bulunmak veya onu etkinleştirmek zorunda değildir. Bir kez bir sistemi enfekte ettiğinde, hemen harekete geçecektir.

Açıkça, ikisi arasında solucan daha tehlikelidir. Daha hızlı yayılır, daha hızlı harekete geçer ve cihazınıza zarar vermeden önce bir solucanı hafifletmek için daha az zamanınız olur.

Cihazınızda Solucan Olup Olmadığını Nasıl Anlarsınız?

Cihazınızda bir solucan enfeksiyonunu tespit etmek zor değildir. Bu küçük can sıkıcılar, kolayca fark edilebilecek açık izler bırakırlar.

İşte aradığınız şeyler:

• Hard diskinizin açıklanamayan bir şekilde dolması. Bu, solucanın kendini çoğaltarak depolama alanınızı doldurmasından kaynaklanıyor olabilir
• Açıklayamadığınız kayıp dosyalar. Bunlar, orada olması gerektiğini bildiğiniz kişisel dosyaları da içerebilir
• Gizli dosya veya klasörler. Cihazınızda bazı dosyaların sebepsiz yere gizlendiğini fark ederseniz, bir solucanınız olabilir
• Yavaş cihaz performansı. Bir solucan, kaynaklarını tüketerek cihazınızı önemli ölçüde yavaşlatabilir
• Kötü tarayıcı performansı. Benzer şekilde, solucan bant genişliğinizi etkileyerek tarayıcı performansınızı yavaşlatabilir
• Yersiz hata mesajları gibi alışılmadık İS davranışları, bildirim pop-up’ları, düzgün çalışmayan programlar
• Yüklediğinizi hatırlamadığınız tanınmayan programlar veya dosyalar. Solucan, cihazınıza sızdıktan sonra genellikle diğer zararlı yazılımları da getirir
• Programların veya web sitelerinin, olmaması gereken durumlarda kendiliğinden açılması. Bu, işletim sistemiyle başlayan programları içermez
• E-posta listenizdeki kişilere veya anlık mesajlaşma uygulamalarınızdaki kişilere mesajlar gönderilmiş. Bu, solucanın kendisinin varyantlarını başkalarına göndererek yayılmaya çalışmasından kaynaklanıyor olabilir
• Açıklayamadığınız güvenlik duvarı uyarıları. Windows sık sık bir şeylerin yanlış olduğunu tespit edebilir ama solucanı bulamaz. Bu yüzden size uyarılar gönderir
• Sisteminizin açıklanamayan bir şekilde sık sık donması veya çökmes
  i
• Antivirüs yazılımınızın cihazınız için bir tehdit hakkında size uyarılar göndermesi

Tek başına, yukarıdaki belirtilerin hiçbiri sizi bir solucan şüphesine yönlendirmeyebilir. Ancak belirtiler biriktiğinde, bir solucanla uğraştığınız giderek daha açık hale gelir.
Bu aşamaya ulaştığınızda, solucanı mümkün olan en hızlı şekilde ortadan kaldırmak önemlidir. Bunu nasıl yapacağınızı öğrenmek için aşağıya bakın!

Cihazınızdan Bir Solucanı Nasıl Kaldırırsınız

Eğer PC’nizde bir solucan sorunu olduğundan oldukça eminseniz, işte yapmanız gerekenler:

• Cihazı internetten veya diğer ağlardan ayırın. Solucanlar, bir cihaza bağlı her ağ üzerinden yayılır ve her yere ulaşır. Bunu istemezsiniz
• Orijinal cihaza bağlı olan her cihazı taramak ve solucanın yayılıp yayılmadığını görmek. Eğer yayıldıysa, bu cihazları da internet ve diğer ağlardan ayırarak izole edin
• Tüm enfekte cihazlara bir antimalware aracı kurun (mümkünse premium) ve sistem genelinde tarama başlatın. Antivirüs, solucanın her izini kaldırmalıdır
• Eğer antivirüs solucanın izini bulamazsa, bir solucan kaldırma aracı kullanın. Bazıları daha sofistike olup tespit edilmekten kaçınabilir. Solucan kaldırma araçlarını çevrimiçi bulabilirsiniz

İşletim sisteminizi yeniden yüklemek gibi bir şey yapmak istemiyorsanız, manuel olarak yapabileceğiniz pek bir şey yok. Zaten çoğu kullanıcı bunu tercih etmez.
Sisteminizde bir solucan bulduğunuzda yapabileceğiniz tek

şey, güvenlik sistemlerinizin bununla başa çıkmasına izin vermek olacaktır.

Solucanlara Karşı Önleme Yöntemleri

Her zaman dediğim gibi, önlemek hafifletmekten daha iyidir, özellikle de başarılı olduklarında işinizi ciddi şekilde etkileyebilecek siber saldırılar söz konusu olduğunda bu böyledir.

Neyse ki, çevrimiçi işlem yaparken yüzey seviyesinde bilgiye ve sağduyuya sahipseniz, solucanlardan kaçınmak zor değildir.

İşte cihazınızda solucan enfeksiyonunu önlemek için birkaç ipucu:

• Gezindiğinizde herhangi bir açılır reklama tıklamayın. Adware genellikle tıkladığınızda cihazınıza sızacak solucanları taşıyabilir
• Tüm yazılımlarınızı düzenli olarak güncelleyin. Güncel olmayan yazılımların, solucan saldırıları tarafından kolayca sömürülebilecek açıklıkları olabilir. Bu, özellikle işletim sisteminiz (Windows) için geçerlidir
• E-posta bağlantılarını veya eklentilerini düşüncesizce açmayın. Altın kural, karşı tarafı tanımıyorsanız, herhangi bir e-posta eklentisini veya bağlantısını açmamaktır çünkü kötü niyetli olabilirler
• Verilerinizi yedekleyin. Düzenli olarak veri yedeklerseniz, sisteminizi ve dosyalarınızı tehlikeye atan bir solucan saldırısının çoğu etkisini hafifletirsiniz
• Güçlü şifreler kullanın. Şifrelerin, veri ihlallerinin en büyük nedenlerinden biri olduğu bilinen bir gerçektir. Güçlü şifreler, birçok siber saldırıyı hafifletebilir ve başkalarını önleyebilir
• P2P dosya paylaşım sitelerinde VPN kullanın. İdeal olarak, kaynağını bilmediğiniz şeyleri torrent olarak indirmemelisiniz. Dosyalarınıza herhangi bir zararlı yazılımı cezasız bir şekilde sızdırabilirler. Ancak yapmanız gerekiyorsa, VPN kullanmak iyi bir fikirdir
• Çevrimiçi giderken sağduyulu davranın. Çoğu siber saldırı insan hatası nedeniyle gerçekleşir. Şüpheli bir bağlantıya tıklarsınız, güvenilmeyen bir kaynaktan dosya indirirsiniz, güvensiz ve kötü niyetli bir web sitesini ziyaret edersiniz vb.
• Premium antimalware yazılımı kullanın. Windows güvenlik sisteminiz, siber tehditlere karşı korumak için yeterli değildir. Premium antimalware yazılımlar çok daha sağlam ve sofistike olup, tehditleri daha doğru bir şekilde tespit eder, daha erken karantinaya alır ve sisteminize zarar vermeden önce saldırıyı hafifletir

Yukarıdakilerden hiçbirini takip etmeseniz bile, en azından sağduyulu davranın ve kendinizi siber güvenlik ve siber saldırılar hakkında eğitin.
Bir web sitesinin şüpheli göründüğünü veya bir e-posta eklentisinin açılmamasının daha iyi olabileceğini anlamak için siber güvenlik veya siber suçlarda Yüksek Lisans derecesine ihtiyacınız yok.

Bu sağduyu yargıları, eğer sıradan bir kullanıcıysanız, sizi çoğu siber tehdide karşı korumak için yeterlidir.

Bir işletme, premium güvenlik çözümleri kullanmamak ve çevrimiçi karşılaştıkları risklerin daha farkında olmamak için hiçbir mazerete sahip değildir.

Sonuç Olarak…

Bilgisayar solucanları, kendiliğinden çoğalma özellikleri nedeniyle karşılaşabileceğiniz en tehlikeli siber tehditler arasında hala yer alıyor. Bir solucan sisteminize sızdığında, cihazınıza bağlı her ağda kontrolsüz bir şekilde yayılmaya başlar.

Bir solucan sorununuz olduğunu fark etmek genellikle çok geç olana kadar kolay değildir. Önlemek, çok daha kolay ve etkilidir.

Hafifletme mümkün olsa da, çok geç olabilir. Zaten bazı dosyalarınızı silebilir, diğerlerini gizleyebilir ve hackerın sisteminizi sömürmesi için bir arka kapı oluşturabilir.

Daha fazla siber güvenlik farkındalığı içeriği için PrivacyAffairs’i takip etmeye devam edin!

Kaynaklar

Security Org – Bilgisayar Solucanı Nedir?
Eprint – IoT Goes Nuclear: Creating a ZigBee Chain Reaction
Eset – Bilgisayar Solucanı Nedir ve Bir Bilgisayarı Nasıl Enfekte Eder?
MalwareBytes – Bilgisayar Solucanı
MakeUseOf – Bilmeniz Gereken 5 Ana Bilgisayar Solucanı Türü
Kaspersky – Virüs ile Solucan Arasındaki Fark Nedir?
WhatIsMyIP – Bilgisayar Solucanları ve Nasıl Önlenir?