Botnets vormen de infrastructuur voor de meeste cybercriminaliteit op het internet, maar met de Kanarie detector is het mogelijk om de malware in een vroeg stadium te detecteren, zo meldt chipgigant Intel. De detector bestaat uit drie veelbelovende anti-botnet strategieën. De eerste strategie is de analyse van netwerkverkeer, om het echte gebruik van het netwerk te ontdekken. Deze analyse toont het verschil tussen het verkeer van gebruikers en een botnet. De tweede strategie is een "end-host" detectie algoritme dat het Command & Controle botnet kanaal kan vinden. Dit is volgens de onderzoekers van Intel te doen door een enkele waarde te berekenen; het meten hoe vaak een remote locatie wordt benaderd door een computer uit het netwerk.

Het voordeel van deze methode is dat er vooraf geen kennis van het nog te ontdekken botnet vereist is, of de inspectie van de lading die het met zich meedraagt. De detectie is op een enkel systeem uit te voeren, maar verder te verbeteren door het over een populatie van systemen te correleren en te zien waar die verbinding mee maken. De onderzoekers van Intel kijken in hun rapport ook naar de werking van botnets, het opzetten van whitelists en het testen van de setup met malware. De presentatie van het rapport is op deze pagina te vinden, of hieronder te bekijken.

bron: Security.nl