SRI International, une firme de recherches technologiques, a présenté un outil gratuit aidant les administrateurs système à détecter et à suivre les activités botnet sur leurs réseaux. BotHunter surveille le réseau afin de détecter les flux de communications entrantes et sortantes entre les machines infectées par des programmes de bot et les serveurs de contrôle et de command...

BotHunter surveille le réseau afin de détecter les flux de communications entrantes et sortantes entre les machines infectées par des programmes de bot et les serveurs de contrôle et de commande qui leurs envoient des commandes. L'outil crée un log des requêtes et des réponses échangées et les compare avec les comportements des bots connus. Il est installé derrière le pare-feu afin de faire une écoute sur les communications semblables à des activités botnet.

Plus du quart des entreprises interrogées par Arbor Networs (dans son rapport sur la sécurité infrastructurale dans le monde « Worldwide Infrastructure Security Report »), considèrent l'activité des botnets comme étant la plus menaçante pour leurs réseaux.

Un rapport établi en septembre a montré que les ordinateurs infectés aux les États-Unis étaient derrière 20,6 millions tentatives d'attaque, en chine, les tentatives s'élèvent à 7,7 millions sur la même période.

BotHunter est disponible au téléchargement pour Linux, FreeBSD, Windows et Mac OS X sur le site d'SRI International, il est gratuit : http://www.bothunter.net/