Solucan (Worm) nedir? — Bilgi Güvenliği Sözlüğü

Kötü Amaçlı Yazılım & Saldırılar

Solucan (Worm)

👤 Güvenlik Uzmanı★ 1/3⏱ 5 dk

İnteraktif sahne yükleniyor…

🎯 Neden önemli?

2017'de WannaCry solucanı tek bir tık olmadan 150 ülkede 200.000'den fazla bilgisayara saatler içinde yayıldı — işte solucanı diğer zararlılardan ayıran tam da bu kendi kendine yayılma gücüdür.

Anlatım

NEDİR? Solucan (Worm), bir bilgisayardan diğerine kullanıcı etkileşimi olmadan, kendi kendine kopyalayarak yayılan bağımsız bir zararlı yazılım türüdür. Virüsten en büyük farkı budur: virüs, çalışmak için bir 'taşıyıcı' dosyaya veya kullanıcının o dosyayı açmasına ihtiyaç duyar; solucan ise kendi başına çalışabilen, ağ üzerinden kendini başka makinelere taşıyan müstakil bir programdır. Bir kez ağa girdiğinde insan müdahalesi gerektirmeden çoğalır. NASIL ÇALIŞIR? 1) Bulaşma: Solucan, genellikle işletim sistemi veya bir serviste bulunan bir güvenlik açığını (zafiyet) sömürerek ya da zayıf/varsayılan parolaları deneyerek ilk makineye sızar. 2) Yerleşme: Hedef sisteme yerleşir, çalışmaya başlar ve çoğu zaman kalıcılık kazanmaya çalışır. 3) Tarama: Erişebildiği ağı (yerel ağ, internet, adres defterleri) tarayarak aynı açığa sahip yeni hedefler arar. 4) Yayılma: Bulduğu yeni makinelere kendi kopyasını gönderir ve orada da aynı döngüyü başlatır. Bu üstel (katlanarak artan) çoğalma, yayılmayı çok hızlı hale getirir. 5) Yük (payload): Birçok solucan yayılmanın yanında zararlı bir yük taşır — veri silme, fidye yazılımı yükleme, arka kapı açma veya makineyi bir botnet'e dahil etme gibi. NEDEN ÖNEMLİ / İŞ YERİNDE Solucanlar insan onayı beklemediği için, fark edilmeden önce tüm kurumsal ağa yayılabilir; bant genişliğini tüketerek sistemleri yavaşlatır veya çökertir ve fidye yazılımı gibi yıkıcı yükleri kitlesel ölçekte dağıtır. WannaCry (2017) ve NotPetya gibi olaylar, yamalanmamış tek bir sunucunun bile koca bir kurumu durdurabileceğini gösterdi. İş yerinde tehdit, 'dikkatli kullanıcı' ile durmaz — koruma teknik tedbirlere dayanır. DİKKAT / İYİ UYGULAMA • Yama yönetimi: İşletim sistemi ve yazılımları güncel tutun; solucanlar bilinen açıkları sömürür. • Ağ bölümleme (segmentation): Ağı parçalara ayırarak bir bölümdeki bulaşmanın diğerlerine sıçramasını sınırlayın. • En az ayrıcalık ve güçlü parolalar: Varsayılan/zayıf parolaları kaldırın, gereksiz servisleri kapatın. • Güncel EDR/antivirüs ve güvenlik duvarı; anormal ağ trafiğini izleyin. • Düzenli, çevrimdışı (offline) yedekler: Fidye yükü taşıyan solucanlara karşı son savunma hattıdır.

📌 Senaryolar

📌 Örnek 1: WannaCry (2017) — Windows'taki SMB protokolü açığını (EternalBlue) sömüren bir solucan.
  Açıklama: Kullanıcı hiçbir dosya açmadan, sadece yamalanmamış ve internete açık bir makineye sahip olmak bulaşma için yeterliydi. Solucan ağı tarayıp aynı açıktaki makinelere atlayarak saatler içinde yüz binlerce sistemi şifreleyen fidye yazılımını yaydı. Çözüm: güvenlik yaması (MS17-010) zamanında uygulanmış kurumlar büyük ölçüde korundu.

📌 Örnek 2: Conficker (2008) — Windows Server servisindeki bir açığı ve zayıf yönetici parolalarını sömüren solucan.
  Açıklama: Hem güvenlik açığını sömürdü hem de paylaşılan ağ klasörlerine zayıf parola denemeleriyle yayıldı; milyonlarca makineyi bir botnet'e dahil etti. Bu örnek, solucanların aynı anda birden çok yayılma yöntemini kullanabildiğini gösterir. Çözüm: yama + güçlü parola politikası + otomatik çalıştırmanın (autorun) kapatılması.

📌 Örnek 3: Bir kurumsal ağda, USB belleğe kendini kopyalayan bir solucan.
  Açıklama: Bulaşmış USB bellek başka bir bilgisayara takıldığında, otomatik çalıştırma (autorun) etkinse kullanıcı hiçbir şey yapmadan solucan yeni makineye geçer ve oradan ağ paylaşımlarına yayılmaya çalışır. Çözüm: USB otomatik çalıştırmayı devre dışı bırakmak, uç nokta koruması ve bilinmeyen cihazları takmama politikası bulaşmayı engeller.

Özet

• Solucan, kullanıcı etkileşimi olmadan kendi kendine yayılan bağımsız bir zararlıdır. • Virüsten farkı: taşıyıcı dosyaya/insan tıklamasına ihtiyaç duymaz, ağ üzerinden kendi kendine atlar. • Genellikle yamalanmamış güvenlik açıklarını ve zayıf parolaları sömürerek üstel hızla çoğalır. • Birincil savunma: güncel yamalar, ağ bölümleme, güçlü parolalar ve çevrimdışı yedekler.

✅ Mini-Test (3)

1.Solucanı (worm) klasik bir virüsten ayıran temel özellik nedir?

2.Aşağıdakilerden hangisi solucan yayılmasına karşı en etkili önlemlerden biridir?

3.Bir solucanın bir bilgisayara bulaşması için kullanıcının mutlaka bir bağlantıya tıklaması veya bir dosya açması gerekir.

← Tüm sözlük terimleri · Farkındalık eğitimi