Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/9/2006
Et nyt værktøj kan hjælpe internetudbydere med at finde pc'er blandt deres kunder, der deltager i såkaldte botnet.Et botnet er et netværk af pc'er, der er blevet overtaget af en orm eller et andet angrebsprogram. Pc'erne indgår i netværket, så bagmanden kan fjernstyre dem. De anvendes ofte til at udsende spam eller angribe andre computere.
Antivirusfirmaet Trend Micro har lanceret tjenesten InterCloud, der har til formål at afsløre botnet-pc'er. Tjenesten analyserer datatrafikken for at finde frem til trafikmønstre, der er typiske for botnet. Det kan for eksempel være bestemte former for DNS-opslag (Domain Name System).
"Vi kan tage en hel dags DNS-logfiler og fortælle internetudbyderen, hvor mange botnet-computere han har", siger Paul Moriarty fra Trend Micro til bladet Infoworld.