Bot-Detektor von Trend Micro
Trend Micro stellt eine kostenlose Betaversion von RUBotted zum Download bereit, das Bot-Aktivitäten auf dem Rechner erkennen und blockieren können soll.
Trend Micro hat einen Bot-Detektor entwickelt und stellt die Betaversion kostenlos zum Download bereit. RUBotted läuft im Hintergrund und überwacht die Netzwerkaktivitäten des Rechners.
Der Entdeckungsansatz: Schädlinge, die den Rechner in einen Zombie verwandeln und zu einem Teil eines Bot-Netzes machen, müssen mit einem Kontrollserver kommunizieren und versenden in der Regel massenhaft Spam-Mails. Daher überprüft RUBotted den Rechner auf ausgehende IRC-Verbindungen, eingehenden HTTP-Anfragen, ausgehende E-Mails und überwacht DNS-Anfragen zur Namensauflösung im Netz.
Bei einem Fund öffnet RUBotted ein kleines Warnfenster und bietet an, Trend Micros HouseCall, ein Online-Virenscanner, aufzurufen und damit den Rechner auf Schädlingsbefall zu untersuchen. In einem kurzen Test von heise Security mit Sturmwurm-Varianten auf einem Windows-XP-Rechner klappte das bereits ganz gut. Laut Trend Micro soll RUBotted mit den installierten Antivirenlösungen – also auch denen anderer Hersteller – auf dem Rechner zusammenarbeiten. Das Programm soll auf Windows 2000, XP, Server 2003 und 32-bittigem Vista laufen. (dmk)