I ricercatori di SRI International hanno presentato un tool gratuito che può aiutare le organizzazioni a combattere i botnet rintracciando gli host infetti nelle loro reti.
BotHunter, questo il nome del tool, controlla i flussi di comunicazione bidirezionale tra computer compromessi e gli attacker esterni e mette in evidenza un insieme di prove che consentono di individuare l'attività del bonet.
Il tool ha un motore di correlazione che utilizza una versione personalizzata di Snort per tenere traccia della scansione in entrata, della propagazione degli attacchi in uscita e di altre attività che hanno luogo durante il processo di infezione.
Oltre a Linux, il tool può oggi girare su Windows XP, FreeBSD e Mac OS X. Il protocollo di aggiornamento dinamico permette a SRI di introdurre regolarmente, su base giornaliera o settimanale, nuove regole di individuazione e di comando e controllo (C&C) all'interno deployment di BotHunter.
BotHunter dispone di un'interfaccia utente grafica che consente di semplificare e la gestione e anche la capacità di analizzare query a DNS potenzialmente colpiti da malware”.
Disponibile per il download gratuito, il tool è stato finanziato attraverso il progetto di ricerca Cyber-Threat Analytics dell'US Army Research Office.
» continua
