Bot-Detektor von Trend Micro

Trend Micro stellt eine kostenlose Betaversion von RUBotted zum Download bereit, das Bot-Aktivitäten auf dem Rechner erkennen und blockieren können soll.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 48 Beiträge
Von
  • Dirk Martin Knop

Trend Micro hat einen Bot-Detektor entwickelt und stellt die Betaversion kostenlos zum Download bereit. RUBotted läuft im Hintergrund und überwacht die Netzwerkaktivitäten des Rechners.

Trend Micros RUBotted soll aktive Bots auf dem Rechner erkennen können.

Der Entdeckungsansatz: Schädlinge, die den Rechner in einen Zombie verwandeln und zu einem Teil eines Bot-Netzes machen, müssen mit einem Kontrollserver kommunizieren und versenden in der Regel massenhaft Spam-Mails. Daher überprüft RUBotted den Rechner auf ausgehende IRC-Verbindungen, eingehenden HTTP-Anfragen, ausgehende E-Mails und überwacht DNS-Anfragen zur Namensauflösung im Netz.

RUBotted warnt bei verdächtigen Aktivitäten und schlägt die Rechnerprüfung mit einem Online-Virenscanner vor.

Bei einem Fund öffnet RUBotted ein kleines Warnfenster und bietet an, Trend Micros HouseCall, ein Online-Virenscanner, aufzurufen und damit den Rechner auf Schädlingsbefall zu untersuchen. In einem kurzen Test von heise Security mit Sturmwurm-Varianten auf einem Windows-XP-Rechner klappte das bereits ganz gut. Laut Trend Micro soll RUBotted mit den installierten Antivirenlösungen – also auch denen anderer Hersteller – auf dem Rechner zusammenarbeiten. Das Programm soll auf Windows 2000, XP, Server 2003 und 32-bittigem Vista laufen. (dmk)