Bir zamanlar siber güvenlik dünyasını kasıp kavuran USB solucanı, yaratıcıları tarafından terk edilmiş olmasına rağmen, hâlâ milyonlarca cihazda yaşamaya devam ediyor. Bu durum, dijital dünyamızın karanlık köşelerinde neler olup bittiğini merak etmemize sebep oluyor.
Küçük bir sürücü, büyük bir tehdit
USB sürücüler, günlük hayatımızın vazgeçilmez bir parçası haline geldi. Ancak bu küçük depolama cihazları, farkında olmadan bilgisayarlarımıza zararlı yazılımlar bulaştırabilir. Sekoia güvenlik firmasının araştırmacılarına göre, PlugX adlı bir zararlı yazılımın varyantı olan bu USB solucanı, 2019 yılında ortaya çıktı ve USB sürücüler aracılığıyla kendini otomatik olarak çoğaltma yeteneğine sahip.
Araştırmacılar, solucanın kontrolünü kaybeden yaratıcılarının ardından, bu zararlı yazılımın izini sürmeye devam etti. Çin’in Devlet Güvenlik Bakanlığı’na bağlı gruplar tarafından kullanıldığı iddia edilen PlugX, yıllar içinde kendi başına bir hayatta kalma mücadelesi verdi.
Dijital dünyanın unutulmuş tehlikesi
Solucanın yaratıcıları, kontrol için kullanılan tek IP adresini terk ettikten sonra, bu zararlı yazılımın öldüğünü düşünmek kolaydı. Ancak Sekoia’nın araştırmacıları, bu IP adresini satın alarak, solucanın yayılmasını engellemek için kendi sunucu altyapılarını kullandılar. Buna rağmen, her gün 90.000 ile 100.000 arasında benzersiz IP adresinden trafik almaya devam ediyorlar.
Bu olay, siber güvenlik uzmanları için yeni bir dönemin başlangıcı olabilir. Zararlı yazılımların, yaratıcıları tarafından unutulmuş olmalarına rağmen, nasıl hayatta kalabildiklerini ve yayılabildiklerini anlamak, gelecekteki siber tehditlere karşı daha etkili önlemler alınmasını sağlayabilir.