Microsoft より Network Monitor 3.2 がリリースされました。NetworkMonitor は通信を解析するためのパケットキャプチャツールです。同様のツールでは例えば tcpdump や Wireshark などが有名です。 Network Monitor 3.2 では Process Tracking という機能が追加されています。これにより PC 上でネットワークトラフィックを送信しているプロセスが一覧され、それぞれのプロセスがどのようなパケットを送信しているかを確認できます。 近年、ボットは管理サーバとの通信に HTTP を用いたり、暗号化したりと通信トラフィックを偽装する傾向にあります。既存のネットワークの監視だけでは PC のボット感染に気づくことが難しいため、個々の PC 上で Network Monitor 3.2 を使い、通信を行っているプロセスを確認することは有効です。
参考文書(英語)
-
Microsoft
Download details: Microsoft Network Monitor 3.2
http://www.microsoft.com/downloads/details.aspx?FamilyID=f4db40af-1e08-4a21-a26b-ec2f4dc4190d&displaylang=en
Weekly Report 2008-09-25号 に掲載