BotSniffer proti zombi računalnikom

Bo programska oprema Botsniffer kos botnet omrežjem?

Številni strokovnjaki za informacijsko varnost že dalj časa svarijo širšo računalniško skupnost pred vse pogostejšimi napadi zombi računalnikov, povezanih v botnet omrežja. Računalniški kriminalci so pogosto združeni v organizirane skupine in pripravljajo izjemno napredne škodljive programske kode, ki jih številne protivirusne rešitve niso sposobne zaznati, kaj šele odstraniti. Največja botnet omrežja se nahajajo v Severni in Južni Ameriki, Evropi ter Rusiji, kjer peščica nepridipravov nadzira na stotine milijonov okuženih računalniških sistemov. Nevarnost botnet omrežij bodo z novo programsko opremo poskušali omejiti ali celo odpraviti raziskovalci tehnološkega inštituta Georgia Tech Institute of Technology. Program Botsniffer bo namreč namenjen odkrivanju botnet omrežij preko komunikacijskih protokolov IRC in HTTP, na način, da bo v realnem času spremljal povezave in ukaze, ki jih zombi računalniki prejemajo od nadzornega računalniškega sistema. Nova programska oprema bo pisana na kožo izvršilni veji oblasti, saj bo z njo lahko na učinkovitejši način stopila na prste prebrisanim računalniškim kriminalcem.