Surveillez les menaces botnet Votre antivirus ne peut pas

Alors que les logiciels de sécurité traditionnels ne contrôlent généralement que les communications entrantes et les téléchargements de logiciels malveillants, c'est un outil de sécurité gratuit. BotHunter corrèle plutôt la communication bidirectionnelle entre les ordinateurs vulnérables et les pirates informatiques. BotHunter "inverse le paradigme de la sécurité" en se concentrant sur la sortie, dit Phillip Porras, un expert en sécurité informatique chez SRI International et l'un de ses créateurs.

Les botnets sont des réseaux obscurs d'ordinateurs compromis. Généralement, le PC est infecté par un logiciel malveillant à partir d'un courrier électronique ou d'une visite sur un site Web compromis. L'infection peut persister pendant un certain temps avant d'appeler un serveur de commande et de contrôle qui peut télécharger un logiciel malveillant ou faire appel au PC dans une campagne de spam ou de déni de service.

Avec BotHunter, un administrateur réseau peut voir un réseau communique avec un serveur externe inconnu et agit rapidement pour l'arrêter. BotHunter produit un rapport qui répertorie tous les événements pertinents et les sources d'événements qui l'amènent à la conclusion d'une infection.

[Plus d'informations: Comment supprimer les malwares de votre PC Windows]

BotHunter - une application issue du projet Cyber-Threat Analytics de SRI International - diffère de la traditionnelle Systèmes de détection d'intrusion en conservant un journal des échanges de données qui se produisent généralement lorsqu'un PC est infecté par un logiciel malveillant. Il suffit de spécifier le réseau que vous souhaitez surveiller, puis BotHunter écoute passivement, en enregistrant le trafic anonyme, et parfois en envoyant un message sortant à une base de données d'adware, de spyware, de virus et de vers gérés par SRI International. Actuellement, le projet collecte 10 000 nouveaux échanges de données sur les programmes malveillants chaque jour, selon M. Porras. BotHunter a commencé à reconnaître les modèles d'échange de données de Conflicker en novembre 2008, bien avant que cette menace ne soit popularisée par d'autres fournisseurs de sécurité.

Porras dit que la base de données des menaces et les moteurs d'analyse BotHunter sont constamment vérifiés. Ceci est fait en infectant les honeynets SRI avec un malware connu pour voir si BotHunter le détecte avec précision.

BotHunter, qui est gratuit mais pas open source, fonctionne avec Unix, Linux, Max OS et Windows XP (même sur un bureau autonome PCs). Une version de Windows Vista est attendue bientôt. BotHunter n'est pas destiné à être un remplacement de la sécurité traditionnelle (pare-feu et antivirus), dit Porras, mais un complément. Il dit qu'il y a eu 110 000 téléchargements dans le monde depuis sa sortie.

Porras admet qu'il y a quelques Black Hats, et même quelques White Hats, qui discutent en ligne de différentes façons de contourner BotHunter. Pour l'instant, cependant, BotHunter reste un moyen utile d'identifier et donc d'atténuer les botwares sur votre réseau ou votre système domestique.

Robert Vamosi est un rédacteur indépendant de sécurité informatique spécialisé dans la lutte contre les pirates informatiques et les logiciels malveillants.