BotHunter будет ловить ботнеты изнутри

Компания SRI International в понедельник выпустила бесплатную утилиту, позволяющую системным администраторам обнаруживать активность ботнетов внутри сети.

Программа под названием BotHunter отслеживает двусторонние сетевые соединения, устанавливаемые изнутри сети. Такие соединения обычно используются для взаимодействия между инфицированными машинами и контролирующими ботнет серверами. BotHunter уделяет пристальное внимание подозрительным соединениям, которые в компании называют «диалогами» и сравнивает их поведение с шаблонами известных ботнетов.

Как поясняют представители SRI International, при использовании обычной системы обнаружения вторжений брандмауэр сообщает о попытках вторжения извне, тогда как BotHunter действует прямо противоположным образом. Он размещается за файерволом и проверяет устанавливаемые изнутри соединения на принадлежность к известным ботнетам.

Скачать BotHunter можно с официального сайта. На данный момент на нем доступны версии для Linux, FreeBSD, Windows и Mac OS X.