YAYGIN GÖRÜLEN DOSYA ENJEKSİYON ZARARLILARININ ANALİZİ VE SİSTEMATİK OLARAK TESPİTİ

Zararlı yazılım, işletim sistemlerinin işleyişini bozmak, veri hırsızlığı yapmak, dosyaları kullanılmaz hale getirmek, kişisel bilgisayar sistemlerine erişmek ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. AV-TEST Enstitüsü, her gün dünya üzerindeki farklı bölgelerden gelen 250,000'in üzerinde ki yeni zararlı yazılımı kayıt altına almaktadır. Zararlı yazılım türlerinden birisi de dosya enjeksiyon zararlılarıdır. Dosya enjeksiyon zararlıları işletim sistemleri üzerindeki çalıştırılabilir veya çalışmakta olan dosyalara enjeksiyon yaparak kullanıcıların istismarına neden olan zararlı yazılımlardır. Kurban bilgisayardaki dosyaları şifrelemek, zararlı sunucu bağlantısı kurmak, çalışmakta olan dosyalara bulaşıp sistemin yavaşlamasına sebebiyet vermek, çıkarılabilir sürücülere bulaşmak, bilgisayar donanımını kullanarak fiziksel hasarlara yol açmak etkileri arasındadır. Yapılan çalışmada, dünya üzerinde yaygın olarak görülen ve önem arz eden 10 farklı türde dosya enjeksiyon zararlısının Windows ve Linux tabanlı sanal laboratuvarlar üzerinde statik ve dinamik analizi gerçekleştirilmiş, elde edilen ortak özelliklere göre dosya enjeksiyon zararlılarını tespit etmek için bir algoritma önerilmiştir. Bu algoritma aracılığıyla statik ve dinamik analiz yapılarak girdi olarak verilen dosyanın zararlı olup olmadığı tespit edilebilmiştir.