Botnet-Bedrohungen überwachen Ihr Antivirus kann nicht sehen

Während herkömmliche Sicherheitssoftware in der Regel nur eingehende Kommunikation überprüft und Malware herunterlädt, ist dies ein kostenloses Sicherheitstool. BotHunter korreliert stattdessen die wechselseitige Kommunikation zwischen anfälligen Computern und Hackern. BotHunter "dreht das Sicherheitsparadigma um", indem er sich auf den Ausgang konzentriert, sagt Phillip Porras, ein Computer-Sicherheitsexperte bei SRI International und einer seiner Schöpfer.

Botnetze sind schattenhafte Netzwerke kompromittierter Computer. In der Regel wird der PC mit Malware aus E-Mails oder durch den Besuch einer kompromittierten Website infiziert. Die Infektion kann eine Weile verweilen, bevor sie an einen Command-and-Control-Server weiterschaltet, der Malware herunterladen kann, oder den PC in eine Spam-Kampagne oder einen Denial-of-Service-Angriff einschaltet.

Mit BotHunter kann ein Netzwerkadministrator sehen, welches System eingeschaltet ist Ein Netzwerk kommuniziert mit einem unbekannten externen Server und agiert schnell, um es zu stoppen. BotHunter erstellt einen Bericht, der alle relevanten Ereignisse und Ereignisquellen auflistet, die ihn zum Abschluss einer Infektion führen. Es gibt eine Punktzahl für die Wahrscheinlichkeit, dass das Spiel Malware ist.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

BotHunter - eine Anwendung, die aus dem Cyber-Threat Analytics-Projekt von SRI International entstand - unterscheidet sich von herkömmlichen Intrusion Detection Systems durch Protokollieren des Datenaustauschs, der normalerweise bei der Infektion eines PCs mit Malware auftritt. Geben Sie einfach das Netzwerk an, das Sie überwachen möchten, und BotHunter hört passiv zu, protokolliert anonymen Datenverkehr und sendet gelegentlich ausgehende Nachrichten an eine von SRI International verwaltete Datenbank mit Adware, Spyware, Viren und Würmern. Gegenwärtig sammelt das Projekt laut Porras täglich 10.000 neue Malwaredaten. Er sagte, BotHunter habe bereits im November 2008 begonnen, die Muster des Conficker-Datenaustauschs zu erkennen, lange bevor diese Bedrohung von anderen Sicherheitsanbietern verbreitet wurde.

Laut Porras werden sowohl die Bedrohungsdatenbank als auch die BotHunter-Analyse-Engines ständig auf ihre Richtigkeit überprüft. Dies geschieht, indem SRI-Honeynets mit bekannter Malware infiziert werden, um zu sehen, ob BotHunter sie genau erkennt oder nicht.

BotHunter, frei, aber nicht Open Source, arbeitet mit Unix, Linux, Max OS und Windows XP (sogar auf eigenständigem Desktop) Stck). Eine Windows Vista-Version wird in Kürze erwartet. BotHunter ist kein Ersatz für traditionelle Sicherheit (Firewall und Antivirus), sagt Porras, sondern eine Ergänzung. Er sagt, dass es seit seiner Veröffentlichung weltweit 110.000 Downloads gab.

Porras gibt zu, dass es ein paar Black Hats gibt, sogar einige White Hats, die online verschiedene Möglichkeiten diskutieren, BotHunter zu umgehen. BotHunter ist jedoch vorerst ein nützlicher Weg, um die Botware in Ihrem Netzwerk oder Heimsystem zu identifizieren und zu mindern.

Robert Vamosi ist ein freiberuflicher Computer-Sicherheitsschriftsteller, der sich auf kriminelle Hacker und Malware-Bedrohungen spezialisiert hat.