ボットを検知するアプライアンス、マクニカネットワークスが投入:ITpro
ボットに感染したPCを検知するそうです、IRCっぽい通信を検知してるだけだったりしてw
ボットは感染したPCに対し、悪意ある第三者がC&Cサーバーを使ってネットワーク越しに命令を送る新種のコンピュータ・ウイルス。感染PCを別のウイルスを感染させたり、同じボットに感染したPCを組織化してスパム・メールの送信やDDoS(分散サービス妨害)攻撃に利用したりする
FireEye Botwallは、ボットに感染したPCがC&Cサーバーと通信する特性を利用して、ボットを検知する。スイッチを流れるトラフィックを監視し、トラフィックの中でC&Cサーバーと通信するものをボットによる通信と検知する。その際、パケットをキャプチャして通信したファイルを再構成し、ボットを検出する。
URLフィルタと連携して今後感染防止も実装していくそうです。
現在のバージョンはボットの検知だけが可能だが、次のバージョンでボットの感染防止機能も搭載する予定。「URLフィルタリングなどと連携して、ボット感染源となる不正改ざんされたWebページにアクセスできないようにする方法などを検討している」