Yaygin görülen dosya enjeksiyon zararlilarinin analizi ve sistematik olarak tespiti

Zararli yazilim, isletim sistemlerinin isleyisini bozmak, veri hirsizligi yapmak, dosyalari kullanilmaz hale getirmek, kisisel bilgisayar sistemlerine erismek ve istenmeyen reklamlari gostermek amaci ile kullanilan yazilimdir. AV-TEST Enstitusu, her gun dunya uzerindeki farkli bolgelerden gelen 250,000'in uzerinde ki yeni zararli yazilimi kayit altina almaktadir. Zararli yazilim turlerinden birisi de dosya enjeksiyon zararlilaridir. Dosya enjeksiyon zararlilari isletim sistemleri uzerindeki calistirilabilir veya calismakta olan dosyalara enjeksiyon yaparak kullanicilarin istismarina neden olan zararli yazilimlardir. Kurban bilgisayardaki dosyalari sifrelemek, zararli sunucu baglantisi kurmak, calismakta olan dosyalara bulasip sistemin yavaslamasina sebebiyet vermek, cikarilabilir suruculere bulasmak, bilgisayar donanimini kullanarak fiziksel hasarlara yol acmak etkileri arasindadir. Yapilan calismada, dunya uzerinde yaygin olarak gorulen ve onem arz eden 10 farkli turde dosya enjeksiyon zararlisinin Windows ve Linux tabanli sanal laboratuvarlar uzerinde statik ve dinamik analizi gerceklestirilmis, elde edilen ortak ozelliklere gore dosya enjeksiyon zararlilarini tespit etmek icin bir algoritma onerilmistir. Bu algoritma araciligiyla statik ve dinamik analiz yapilarak girdi olarak verilen dosyanin zararli olup olmadigi tespit edilebilmistir.