A concept of detection method for botnets based on social networks

There are a lot of botnets implementations which are using different kind of communication protocols such as P2P, HTTP, IRC. There are also a lot of methods of their detection which are in most cases useless against botnets that are using novel communication protocols. In nowadays, one can observe increasing number of Internet threats that are using new kind of communication methods for receiving and sending commands between infected host and botmaster. The aim of this paper is to present a concept of detection method for botnets that are using social networks for communication with Command & Control.

---

Obecnie istnieje wiele implementacji botnetów różniących się przede wszystkim wykorzystywanym protokołem komunikacji, np.: P2P, HTTP, IRC. W związku z powyższym powstały liczne metody ich wykrywania. Niestety znaczna ich część jest nieskuteczna wobec zagrożeń wykorzystujących nowatorskie metody komunikacji. Celem niniejszego artykułu jest zaprezentowanie metody pozwalającej na wykrycie botnetów, które wykorzystują sieci społecznościowe na zarządzania farmami zainfekowanych komputerów.