image

Kanarie vindt botnet binnen netwerk

woensdag 27 januari 2010, 17:49 door Redactie, 4 reacties

Botnets vormen de infrastructuur voor de meeste cybercriminaliteit op het internet, maar met de Kanarie detector is het mogelijk om de malware in een vroeg stadium te detecteren, zo meldt chipgigant Intel. De detector bestaat uit drie veelbelovende anti-botnet strategieën. De eerste strategie is de analyse van netwerkverkeer, om het echte gebruik van het netwerk te ontdekken. Deze analyse toont het verschil tussen het verkeer van gebruikers en een botnet. De tweede strategie is een "end-host" detectie algoritme dat het Command & Controle botnet kanaal kan vinden. Dit is volgens de onderzoekers van Intel te doen door een enkele waarde te berekenen; het meten hoe vaak een remote locatie wordt benaderd door een computer uit het netwerk.

Het voordeel van deze methode is dat er vooraf geen kennis van het nog te ontdekken botnet vereist is, of de inspectie van de lading die het met zich meedraagt. De detectie is op een enkel systeem uit te voeren, maar verder te verbeteren door het over een populatie van systemen te correleren en te zien waar die verbinding mee maken. De onderzoekers van Intel kijken in hun rapport ook naar de werking van botnets, het opzetten van whitelists en het testen van de setup met malware. De presentatie van het rapport is op deze pagina te vinden, of hieronder te bekijken.

Reacties (4)
27-01-2010, 19:52 door Anoniem
Yep, pas de detectie aan en de botnets passen zich ook weer aan.
27-01-2010, 20:59 door MrBil
Netjes die video, zit veel informatie in. Alleen lost het niks op.
27-01-2010, 21:27 door Ketsman
Hier draait http://www.bothunter.net/, nooit wat gevonden trouwens. Dat kom wellicht omdat microsoft hier verboden is.
01-02-2010, 18:12 door spatieman
sjiek een gele botnet detector..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.