Dünya giderek daha karmaşık hale geldiğinden ve özellikle internet ve e-posta yoluyla kolayca erişilebilir hale geldiğinden, güvenlik günümüz dünyasında büyük bir endişe kaynağıdır. Günümüzde insanların güvenlikle ilgili karşılaştığı en önemli sorunlardan biri bilgisayarlar ile ilgilidir. Bilgisayar virüsleri ve solucanlar, Truva atları ve benzerleriyle ilgili güvenlik sorunlarının çoğu, ağırlıklı olarak PC tüketici pazarına yöneliktir.
Reklam yazılımları çalıştırmadan tarayıcıları ele geçirmeye, bilgisayarlara çok sayıda spam e-postaları çalıştıran kötü amaçlı yazılım ve casus yazılım programlarına bulaşmaya, sunucu görevi gören, bilgisayarları tamamen ele geçiren, sosyal güvenlik ve kimlik numaraları, kişisel ikamet bilgileri, yaş, demografik bilgiler dahil olmak üzere kişisel bilgileri çalmaya kadar kredi kartı ve banka bilgileri, pornografik materyal ve reklamların çalıştırılmasına, bilgisayarlarda güvenlik sorunları oluşturan casus yazılım ve reklam yazılımı tehditlerinin miktarı ve çeşitliliği, son birkaç yılda güvenlik ihlallerinin artmasına neden oldu.
Bilgisayar güvenlik duvarları ve güvenlik sistemleri aracılığıyla en yaygın sızanlardan biri bilgisayar solucanıdır. Oxford sözlüğünde, kendisini ağda yayabilen ve tipik olarak zararlı bir etkiye sahip kendi kendini kopyalayan bir program olarak tanımlanmıştır. Bilgisayar solucanları öncelikle ağlarda çoğalırlar, ancak bilgisayar virüslerinin bir alt sınıfını temsil ederler. Çok çeşitli bilgisayar solucanları ve virüsleri ile araştırmacılar, bilgisayar solucanlarının kesin tanımları konusunda farklılık gösterirler.
Ağ odaklı bulaşma stratejisi, aslında virüsler ve bilgisayar solucanları arasındaki temel farktır. Dahası, solucanların genellikle dosyaları etkilemesine gerek yoktur, ancak bağımsız programlar olarak yayılırlar. Ek olarak, birkaç solucan, kullanıcılardan herhangi bir yardım almadan, genellikle bir güvenlik açığından veya bir dizi güvenlik açığından yararlanarak uzak sistemlerin denetimini ele geçirebilir.
Her bir bilgisayar solucanının, hedef konum belirleyici ve enfeksiyon yayıcı modüller gibi birkaç temel bileşeninin yanı sıra, uzaktan kumanda, güncelleme arayüzü, yaşam döngüsü yöneticisi ve yük rutinleri gibi birkaç diğer gerekli olmayan modül vardır. Solucanın ağa hızla yayılması için yeni hedefler bulabilmesi gerekir. Çoğu solucan, e-posta adreslerini keşfetmek için sisteminizde arama yapar ve kendi kopyalarını bu tür adreslere gönderir. Bu, kurumsal bir güvenlik duvarına girmek isteyen saldırganlar için oldukça kullanışlı bir sistemdir. Çoğu şirketin tipik olarak kurumsal güvenlik duvarları üzerinden e-posta mesajlarına izin vermesi gerekir, böylece solucan için kolay bir sızma noktası sağlanır. Birçok solucan, IP seviyesindeki düğümler için ağı taramak için teknikler kullanır ve hatta böyle bir sistemin savunmasız olup olmadığını kontrol etmek için uzak sistemde “parmak izi” kullanır.
Bir solucanın bir diğer önemli bileşeni, bir iletişim modülü kullanan uzaktan kontroldür. Böyle bir modül olmadan, solucanın yazarı, solucan kopyalarına kontrol mesajları göndererek solucan ağını kontrol edemez. Bir güncelleme veya eklenti arayüzü, zaten tehlikeye atılmış bir sistemde solucanın kodunu güncellemek için gelişmiş solucanların önemli bir özelliğidir.
Saldırgan, solucanın davranışını değiştirmekle ve hatta mümkün olduğunca çok sayıda ele geçirilmiş düğüme yeni bulaşma stratejileri göndermekle ilgilenir. Yeni enfeksiyon vektörlerinin hızlı tanıtımı özellikle tehlikelidir. Birçok solucanın yaşam döngüsü yöneticisi bileşeninde hatalar vardır ve hiç durmadan çalışmaya devam eder.
GIPHY App Key not set. Please check settings