ニュース
» 2007年08月03日 13時17分 公開

ネットワーク監視の「ボットハンター」、無償で提供開始

「BotHunter」はマルウェアに感染したコンピュータの通信パターンを認識し、ボットトラフィックを発見できる。

[ITmedia]

 ネットワーク内部のボットトラフィックを発見できる新ツール「BotHunter」が公開された。SANS Internet Storm Centerが8月2日、サイトで伝えている。

 BotHunterは米ジョージア工科大学とSRI Internationalなどが開発したもので、新しいダイアログベースの相関エンジンを採用し、ネットワーク内部でマルウェアに感染したコンピュータの通信パターンを認識する設計になっている。

 政府/軍事機関向けのバージョンは1カ月ほど前から公開されて成果を上げ、このほど一般向けバージョンもダウンロード提供を開始した。Linux Fedora、SUSE、Debianで実行できる。

 SRIはBotHunterを使ったハニーネットを運営し、マルウェアの感染状況に関する分析情報を毎日公開。マルウェアの動作を理解する一助として利用できるほか、潜在的に悪質なIPアドレスとDNSクエリの一覧も生成している。

 BotHunter、ハニーネットとも公的助成を受けている研究プロジェクトのため、無料で利用できるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ