「BotHunter」はマルウェアに感染したコンピュータの通信パターンを認識し、ボットトラフィックを発見できる。
ネットワーク内部のボットトラフィックを発見できる新ツール「BotHunter」が公開された。SANS Internet Storm Centerが8月2日、サイトで伝えている。
BotHunterは米ジョージア工科大学とSRI Internationalなどが開発したもので、新しいダイアログベースの相関エンジンを採用し、ネットワーク内部でマルウェアに感染したコンピュータの通信パターンを認識する設計になっている。
政府/軍事機関向けのバージョンは1カ月ほど前から公開されて成果を上げ、このほど一般向けバージョンもダウンロード提供を開始した。Linux Fedora、SUSE、Debianで実行できる。
SRIはBotHunterを使ったハニーネットを運営し、マルウェアの感染状況に関する分析情報を毎日公開。マルウェアの動作を理解する一助として利用できるほか、潜在的に悪質なIPアドレスとDNSクエリの一覧も生成している。
BotHunter、ハニーネットとも公的助成を受けている研究プロジェクトのため、無料で利用できるという。
Copyright © ITmedia, Inc. All Rights Reserved.