bir solucan özel bir çeşit bilgisayar virüsü bir bilgisayar ağı üzerinden kendi kendini çoğaltma yoluyla yayılır. Bu yayılma, e-posta yoluyla veya bir ağ üzerinden kopyalanan dosyalar gibi başka yollarla olabilir.
Bilgisayar virüsü | Bilgisayar Solucanı | |
---|---|---|
Bir bilgisayar sistemine nasıl bulaşır? | Kendini bir dosyaya veya yürütülebilir programa ekler. | Kendini çoğaltarak bir uygulama veya işletim sistemindeki zayıflığı kullanır. |
Nasıl yayılabilir? | Virüs bulaşmış dosyaları / programları diğer bilgisayar sistemlerine aktaran kullanıcılara güvenmelidir. | Kullanıcı müdahalesi olmadan kendini diğer bilgisayar sistemlerine çoğaltmak için bir ağ kullanabilir. |
Dosyalara bulaşır mı? | Evet, dosyaları siler veya değiştirir. Bazen bir virüs dosyaların konumunu da değiştirir. | Genellikle hayır. Solucanlar genellikle yalnızca CPU ve belleği tekeline alır. |
kimin hızı daha fazla? | virüs solucandan daha yavaştır. | solucan virüsden daha hızlıdır. Örn. Kırmızı kod solucanı, sadece 14 saat içinde 3 eksik PC'yi etkiledi. |
Tanım | Virüs kendini uygulama programına bağlayan program kodudur ve uygulama programı çalıştırıldığında onunla birlikte çalışır. | Solucan, kaynakları düşürmek için kaynakları tüketmek için kendini çoğaltan koddur. |
Solucanlar normalde ağ üzerinden hareket eder ve ağa bağlı bilgisayarlardan diğer makinelere bulaşır. Bu şekilde, bir solucan tek bir kopyadan çok hızlı bir şekilde çoğuna genişleyebilir. Bir solucan yüklendiğinde, bilgisayara bir arka kapı açar, virüslü makineyi bir botnet'e ekler ve kendini gizlemek için kodlar yükler. O zaman solucan çalışmalarına başlayabilir. Bazı sistem dosyalarını silebilir; kullanıcıya önemsiz postalar gönderebilir, yazarın kullanıcı hakkında önemli bilgileri bilmesi için başka reklam yazılımları veya casus yazılımlar yükleyebilir. Bu, kullanıcıların şifresini vb. İçerebilir..
Bir virüsün, bir eklenti olarak geldiği yönlendirilmiş bir posta gibi bir ana bilgisayar programına ihtiyacı vardır. Kullanıcı, eki indirdikten sonra virüs kullanıcıların bilgisayarına yüklenir. Bundan sonra, bilgisayardaki verileri bozabilir veya silebilir, kendini diğer bilgisayarlara yaymak için e-posta programını kullanabilir veya hatta sabit diskteki her şeyi silebilir. Virüsler, meşru programlar tarafından kullanılan bilgisayar belleğini kullanır. Sonuç olarak, düzensiz davranışlara neden olur ve sistem çökmelerine neden olabilir. Bunun dışında birçok virüs hatalıdır ve bu hatalar sistem çökmelerine ve veri kaybına neden olabilir.
Genel olarak, solucanlar ağda hızla yayılma yetenekleri nedeniyle daha tehlikeli olarak kabul edilir. Bir virüs tek bir PC'ye zarar verir ve böylece hasarı daha lokalize olur. 19 Temmuz 2001'de, Kırmızı Kod solucanı dokuz saat içinde 250.000 kereden fazla çoğaldı. Kod Kırmızı solucan, kendini çoğaltmaya başladığında internet trafiğini yavaşlattı. Solucanın her kopyası, Microsoft güvenlik düzeltme eki yüklü olmayan Windows NT veya Windows 2000 sunucuları için Internet'i tarar. Güvenli olmayan bir sunucu her bulduğunda, solucan kendisini bu sunucuya kopyaladı. Yeni kopya daha sonra diğer sunucuların bulaştırması için tarandı. Güvenli olmayan sunucuların sayısına bağlı olarak, bir solucan yüzbinlerce kopya oluşturabilir.
ILOVEYOU hatası, VBS / Loveletter ve Love Bug olarak da bilinen ve VBScript ile yazılmış bir virüstür. 4 Mayıs 2000'de Filipinler'de başladı ve çoğu bilgisayar İnternet ve e-posta sistemlerine bağlı olduğundan bir gün içinde tüm dünyaya yayıldı. İnternete bağlı tüm bilgisayarların% 10'unu enfekte ederek yaklaşık 5.5 milyar dolar hasara neden oldu. Hasar esas olarak virüsten kurtulmak ve alıcının göndereni "Seni SEVİYORUM" demek istemediğini açıklamaktan kaynaklandı. Pentagon, CIA ve İngiliz Parlamentosu, virüsten kurtulmak için E-posta sistemlerini kapatmak zorunda kaldı. Elk Cloner ilk mikrobilgisayar virüslerinden biriydi ve aynı zamanda bir depolama diskinin önyükleme kesimini de etkiler. Böylece sistem dosyalarından veri silebilir ve bilgisayarın çökmesine neden olabilir..
Melissa, ilk olarak 26 Mart 1999'da başlatılan ünlü bir solucan. Melissa, Microsoft Word 97 ve Word 2000 sözcük işlemcileri aracılığıyla yayıldı. Daha sonra e-posta istemcisi Microsoft Outlook 97 veya Outlook 98'den toplu postalamaya başladı. kelime işlemcilerin veya posta sistemlerinin diğer sürümlerini etkilemedi. Word belgelerine yayıldıkça, belge bozuldu ve kendisini diğer ağlara toplu postalamaya başladı. Aynı zamanda 50 e-posta kimliği daha topladı ve yine toplu postalamaya başladı.
Bilgisayar solucanları veya virüsleri, ağ hizmetleri, e-posta, kalem sürücüsü gibi depolama ortamlarındaki güvenlik açıkları nedeniyle yayılır. Sistem en iyi şekilde, işletim sistemleri ve uygulama satıcıları tarafından sağlanan güvenlik yamaları kurularak ve yüklenerek korunabilir.
E-postalara yayılan bilgisayar solucanlarına, ekleri e-postada, özellikle .exe dosyalarında ve bilinmeyen kaynaklardan açmamakla en iyi şekilde savunma yapılabilir. Etkilenen ekler .EXE dosyalarıyla sınırlı olmasa da; Microsoft Word ve Excel dosyaları, bulaşmayı yayan makrolar içerebilir. Antivirüs ve casus yazılım önleme yazılımı kullanılmalıdır, ancak sisteme her yeni ortam takıldığında yeni desen dosyalarıyla güncel tutulmaları gerekir, antivirüs yazılımı ile kontrol edilmelidir. Ayrıca internetten dosya indirirken; casus yazılım olabilecek başka birçok açılır pencere görünür. Bu nedenle, kullanıcı araç çubuğunun çalışmasından emin olmadıkça, böyle bir araç çubuğunu tıklamamanız veya yüklememeniz önerilir..