Respostas:
Existem alguns livros sobre o assunto (embora eu nunca tenha me incomodado com eles), no entanto, posso recomendar alguns sites prontamente atualizados:
O sempre interessante honeyblog
A Rede Europeia de Honeypots Afins tem muitos artigos e apresentações recentes
O Projeto Honeynet tem alguns bons trabalhos
Software de gerenciamento de honeypot distribuído e uma discussão em vídeo do estado atual da ameaça
Um diretório de sites relacionados ao servidor honeypot
Shadowserver tem algumas boas estatísticas gerais
Finalmente, existem alguns artigos antigos (por volta de 2000) citados neste artigo
Acabei de ler o livro Beautiful Security , e ele tem um bom capítulo sobre 'clientes do amor'. Em vez de focar nas explorações do lado do servidor, eles examinam como o malware se instala no cliente. O livro tem algumas boas sugestões sobre o uso do VMWare e a detecção de alterações no sistema.
Beautiful Security http://ecx.images-amazon.com/images/I/51wsK04PePL._SL160_.jpg