Solucanlar,kısaca, yazılımlardaki güvenlik açıklarını yada kullanıcıların bilgisayar teknolojileri hakkındaki yetersiz bilgilerini kullanarak yayılmaya çalışan programcıklar olarak tanımlanır.
Çoğu kullanıcı, kendilerine gelen e-maillerin güvenilir bir kişiden geliyormuş gibi gösterilebilmesinin ne kadar kolay olduğunu bilmez.Ve e-mail ile birlikte gelen dosyaların yapabilecekleri konusunda fikir sahibi değildir. Solucanlar ise kullanıcıların bu zaafiyetlerinden yararlanarak kendisini e-mail yoluyla, tanıdık birisinden ya da yakınından geliyormuş gibi göstererek yayar.
Son günlerde tüm dünyayı etkisi altına alan SOBIG.F solucanı da bu yöntem ile yayılmaktadır. SOBIG.F,bulaştığı bilgisayarda, e-mail adresi taşıyabilecek tüm dosyaları tarar ve bulduğu e-mail adreslerini gerek kendi kopyasını göndermek için, gerekse e-mailin “Kimden(From)” kısmına yazarak alıcıyı aldatmak için kullanır. Çok agresif bir şekilde yayılmasının başlıca sebebi de bu aldatma yöntemidir. Kendi SMTP motoruna sahip olması da yayılmanın ikinci sebebi olarak gösterilebilir.
SOBIG.F solucanın kod analizi yapıldığında, solucanın yayılma fonksiyonunu 10 Eylül 2003 tarihinde durduracağını görüyoruz. Ancak bu analizler bize 11 Eylül de yeni bir varyantının çıkacağı hakkında hiçbir ipucu vermemektedir. Ayrıca solucanın yazarının, 10 Eylül tarihini çok dikkatli bir şekilde kontrol ettiğine de dikkat çekiyoruz. Çünkü solucan, bulaştığı sistemin sistem saatinden ziyade(bu saatin yanlış olma oldukça olasılığı yüksek), saatleri ayarlamada kullanılan ve doğruluğu kabul edilmiş bir kaç tane merkeze bağlanarak doğru zamanı kontrol etmektedir. Ayrıca, 22 Ağustos 2003 tarihinde başlayan ikinci kısmında, adresleri şifrelenmiş birkaç tane sunucuya bağlanarak, dosyalar indirmekte ve çalıştırmaktadır. İndirdiği dosyaların, çok kaynaklı bir otomatik saldırı için kullanılabileceği düşünüldüğünde ise yol açabileceği ekonomik zararın hiç de küçümsenecek düzeyde olmadığı görülür. Tüm bunlar toplandığında ise SOBIG.F solucanın oldukça ince düşünülerek yazıldığı da çok açık olarak karşımıza çıkmaktadır.
Ancak diğer taraftan, SOBIG:F solucanın, El-Kaide ya da Suudi Arabistan kökenli organize saldırganlar tarafından yazıldığını söylemek de teknik açıdan çok zordur. Bunu anlayabilmek için devletler tarafından yapılacak bir iz sürme operasyonuna ihtiyaç vardır. InfoNet olarak biz, SOBIG.F solucanı ile ilgili ilk vakaların Norveç ve Ispanya da görüldüğünü biliyoruz. Teknik açıdan SOBIG.F ile ilgili hiçbir ipucu bulunmamasına rağmen, yeni bir solucanın 11 Eylül veya sonrasında çıkması bizleri şaşırtmamalıdır. Çünkü InfoNet Güvenlik Duyuruları takip edildiğinde, solucan potansiyeli çok yüksek olan onlarca yeni güvenlik açığının bulunduğu görülebilir. Internetin sebep olabileceği risk, 17-23 yaşları arasındaki gençlerin ellerinde şekillenebilecek kadar yüksektir.
InfoNet Genel Müdürü Taner Özdeş,’11 Eylül gibi bir tarihe bağlı kalmak doğru değil. Çünkü hergün onlarca yeni güvenlik açığı bulunuyor. SOBIG.G çıksın ya da çıkmasın en az onun kadar agresif yayılabilecek yeni solucanların ortaya çıkması kaçınılmazdır. Şirketlerin, bulundumuz çağda, güvenliklerini herzaman için en üst düzeyde tutmalarını öneriyoruz’ şeklinde konuştu.
Kaynak : 