봇넷 위협 모니터링 바이러스 백신을 볼 수 없음

전통적인 보안 소프트웨어는 일반적으로 들어오는 통신 및 악성 코드 다운로드만을 검사하지만 무료 보안 도구입니다. 대신 BotHunter는 취약한 컴퓨터와 해커 간의 양방향 통신을 연관시킵니다. BotHunter는 SRI 인터내셔널의 컴퓨터 보안 전문가이자 제작자 중 한 명인 Phillip Porras가 말한다. "Botnets은 훼손된 컴퓨터 네트워크입니다. 일반적으로 PC는 전자 메일이나 훼손된 웹 사이트를 방문하여 맬웨어에 감염됩니다. 감염은 멀웨어를 다운로드 할 수있는 명령 및 제어 서버를 호출하거나 스팸 캠페인이나 서비스 거부 공격에 PC를 참여시키기 전에 잠시 동안 머물러있을 수 있습니다.

BotHunter를 사용하면 네트워크 관리자가 네트워크가 알 수없는 외부 서버와 통신하고 신속하게이를 중지시키는 역할을합니다. BotHunter는 감염의 결론으로 ​​이끄는 모든 관련 이벤트와 이벤트 소스를 나열하는 보고서를 생성합니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

BotHunter - SRI International의 사이버 위협 분석 프로젝트에서 생겨난 응용 프로그램으로, 기존의 침입 탐지 시스템은 PC가 악성 코드에 감염되었을 때 일반적으로 발생하는 데이터 교환 로그를 보관합니다. 모니터링 할 네트워크를 지정하기 만하면 BotHunter가 수동으로 수신하고 익명 트래픽을 로깅하며 SRI International이 관리하는 애드웨어, 스파이웨어, 바이러스 및 웜 데이터베이스로 아웃 바운드 메시지를 보내는 경우가 있습니다. Porras에 따르면 현재이 프로젝트는 매일 10,000 개의 새로운 맬웨어 데이터 교환을 수집하고 있습니다. 그는 위협이 다른 보안 업체들에 의해 대중화되기 훨씬 전에 2008 년 11 월에 BotHunter가 Conflicker 데이터 교환 패턴을 인식하기 시작했다고 전했다. Porras는 위협 데이터베이스와 BotHunter 분석 엔진 모두 정확성을 지속적으로 점검한다고 말합니다. 이것은 알려진 맬웨어로 SRI 허니넷을 감염시킴으로써 이루어집니다. BotHunter는 무료이지만 오픈 소스가 아니며 Unix, Linux, Max OS 및 Windows XP (독립 실행 형 데스크탑에서도 작동 함)에서 작동합니다. PC). 곧 Windows Vista 버전이 나올 것으로 예상됩니다. BotHunter는 전통적인 보안 (방화벽 및 바이러스 백신) 대신 사용할 수있는 것은 아니지만 Porras는 말합니다. 그는 발표 이후 전 세계적으로 110,000 건의 다운로드가 있었다고 전합니다.

Porras는 BlackHats와 심지어 WhiteHats조차도 있지만 BotHunter를 우회하는 다양한 방법을 온라인으로 논의하고 있습니다. 그러나 현재 BotHunter는 네트워크 또는 가정 시스템의 봇웨어를 식별하고 완화하는 유용한 방법으로 남아 있습니다.

Robert Vamosi는 범죄 해커 및 맬웨어 위협을 전문으로 다루는 프리랜서 컴퓨터 보안 작가입니다.