Microsoft yaptı yine yapacağını ve bilinen en iyi rootkit ekibini bünyesine katmayı başardı.  Bundan önce Mark Russinovitch gibi Windows Internals ile özdeşleşen sysinternals ekibini de bünyesine katan Microsoft, bu ekibin geliştirdiği Rootkit Unhooker’ın da bütün kaynak kodlarının sahibi oldu. Konuyla alakalı olarak EP_X0FF’in yaptığı açıklamalara
http://www.rootkit.com/blog.php?user=EP_X0FF adresinden uaşabilirsiniz.

Bu yazımızda bilgisayarlara bulaşan ve saldırganlar tarafından farklı amaçlara hizmet etmek için kullanılna zararlı kodları, bu zararlı kodların nasıl tespit edileceğini ve bilgisayarların bu zararlı kodlardan hangi araçları kullanarak manuel yöntemlerle temizlenebileceğine değineceğim.

Zararlı Kod Çeşitleri
Öncelikle zararlı kod çeşitlerini sıralayıp, temel özelliklerini ve davranış şekillerini sıralayalım.
Virüsler:
 İlk kötü niyetli yazılım türüdür. Var olan çalıştırılabilir kodlara çeşitli teknik yöntemlerle eklenir ve onların çalıştırılması ile hayata geçerler. Kendi kendilerine bulaşma ve çalışma yeteneklerine sahip değillerdir.Örneğin CIH bu kategoride bir zararlı koddur.

Solucanlar (Worms):
 Servis açıklıklarını kullanarak yayılma yeteneğine sahiptir. Herhangi bir kullanıcının aktivitesine muhtaç olmadan kendilerini çoğaltabilir ve ulaşılabilen bilgisayarlara yerleşebilirler.  Bu zararlı kodlara örnek olarak da Code Red ve SQL Slammer gösterilebilir.

Makalenin tamamına pdf formatında buradan ulaşabilirsiniz.