BotHunter soll Zombie-Rechner im LAN enttarnen

Der Software-Hersteller SRI International hat eine neue Version seines Tools BotHunter veröffentlicht. Dieses soll in lokalen Netzen Rechner identifizieren, die einem BotNetz angehören.

Die Software überwacht den Netzwerkverkehr im LAN und stellt dabei verschiedene Analysen an. Wird ein Computer erkannt, der verdächtige Verbindungen aufbaut, informiert das Tool den Nutzer. In der neuen Version 1.0.1 erfolgt dies nun über eine grafische Übersicht.


Neu ist außerdem ein automatisches Update von Listen, in denen aktuell bekannte Zentralknoten von Botnetzen verzeichnet sind. Diese werden von SRI International selbst erstellt, indem so genannte Honeypots eingesetzt werden. Dabei handelt es sich um Rechner, die gewollt gekapert werden sollen, um eine Analyse von Angriffen zu ermöglichen.

BotHunter kann wahlweise als Windows- oder Linux-Version bezogen werden. Auch das Image einer Live-CD steht zur Verfügung, von der aus sich ein Rechner nur für die Netzwerkanalyse booten lässt. Das Tool ist kostenlos. Finanziert wird es durch Sponsoren, darunter die Forschungsabteilung der US-Army ARO.

Weitere Informationen: Bothunter.net

Download: BotHunter 1.0.1 (10 MB)