ネットワーク監視の「ボットハンター」、無償で提供開始

「BotHunter」はマルウェアに感染したコンピュータの通信パターンを認識し、ボットトラフィックを発見できる。

[ITmedia]

　ネットワーク内部のボットトラフィックを発見できる新ツール「BotHunter」が公開された。SANS Internet Storm Centerが8月2日、サイトで伝えている。

　BotHunterは米ジョージア工科大学とSRI Internationalなどが開発したもので、新しいダイアログベースの相関エンジンを採用し、ネットワーク内部でマルウェアに感染したコンピュータの通信パターンを認識する設計になっている。

　政府／軍事機関向けのバージョンは1カ月ほど前から公開されて成果を上げ、このほど一般向けバージョンもダウンロード提供を開始した。Linux Fedora、SUSE、Debianで実行できる。

　SRIはBotHunterを使ったハニーネットを運営し、マルウェアの感染状況に関する分析情報を毎日公開。マルウェアの動作を理解する一助として利用できるほか、潜在的に悪質なIPアドレスとDNSクエリの一覧も生成している。

　BotHunter、ハニーネットとも公的助成を受けている研究プロジェクトのため、無料で利用できるという。