Kapat

Malformed Nedir?

Malformed bir Malware ( Kötü amaçlı yazılım ) çeşididir. Code Injection ( kod enjeksiyonu) da denmektedir. Genel olarak bir dosya içerisinde embed ( gömülü ) kodu olarak gelir. Çalıştırılabilir dosya olmadıklarından farkedilmesi hayli zor yazılımcıklardır. Örnek olarak, sisteme yerleşen, JPG dosyası içerisine gömüldüğü zararlı bir kod sayesinde bu sisteme uzaktan erişim sağlayabilir. Bu tip dosyaların oluşturulması için dosyanın kullanıldığı programda bir güvenlik açığının olması gerekir. Malformed kodu içeren dosya türleri çeşitlilik gösterir. En çok bilinenleri; *.pdf , *.docx , *.mp3 , *.gif , *.jpg dosya türleridir.

  • Artık Grafik dosyalarına dahi şüpheyle bakmamız gerekiyor

Malformed kodu gömülü dosyalar; dosyanın geliştiricisi ( developer) tarafından oluşturulabileceği gibi bir dosyanın sonradan editlenmesiyle de ortaya çıkabilir. Örneğin her fotoğraf dosyasının (*.jpg) bir EXIF bilgisi vardır. Bazı Exif editörleri vasıtasıyla fotoğraf dosyaların içerisine virüs kodu yerleştirilmesi mümkündür. Bu dosya içerisine kötü amaçlı bir kod yerleştirildiğinde bu dosya artık bir malformed kodlu dosya haline gelmiş olur. Her ne kadar virüsler genellikle *.exe uzantılı olsalar da teknik olarak belirli yöntemler sayesinde jpg dosyası içerisinden kötü amaçlı yazılımı çalıştırmak mümkündür. Çünkü *jpg ve kötü amaçlı kod artık birbirine bağlanmış hale getirilmektedir. Virüsün jpeg dosyasına nasıl eklendiğini bir sonraki yazımda anlatacağım.

Normal virüslerin etkin hale gelmesi için *.exe ya da *.bat olarak çalıştırılması ve *.jpg dosyasının yanında ufak bir etkinleştiricisinin olması gerekirken, malformed başlı başına direkt olarak devreye girmektedir. Bunun kullanıcı tarafından farkına varılması da haliyle zorlaşır. Ayrıca bazen malformed dosyalarında *.jpg dosyasının orjinali bozulabilmektedir. Böyle durumlarda kötü amaçlı malformed kodunun bozulduğu anlamına gelmez. Script kodu dosya açıldığında devreye girer ve böylece sisteme sızmış olur. SillyDl ve Waledac isimli kötü amaçlı yazılımlar buna örnek olarak gösterilebilir. Ayrıca W32/Perrun-A da bir Malformed virüsüdür. Çoğu antivirüs programları bunları çalışma esnasında bulur ve temizler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir