Za informatičare

Sebastian Pöplau razvijao je program „Ghost USB Honeypot“ na Sveučilištu Bonn te će njegovo istraživanja sada preuzeti tvrtka Honeynet Project. Taj program imitira USB uređaj koji je umetnut u USB priključak na operacijskom sustava Windows te radi kao mamac za zlonamjerne programe. Ukoliko je sustav zaražen s nekim crvom kao što su „Conficker“, „Stuxnet“ ili „Flame“, on će se kopirati na lažni USB disk. Tamo će doći u slikovnu datoteku iz koje ga se može analizirati. Ideja je pokrenuti honeypot program u pozadini proizvodnih sustava u redovitim vremenskim intervalima i to bi bilo najbolje kada korisnik nije aktivan te kada je onemogućen čuvar zaslona. Ako se tada nešto kopira na USB disk može se pretpostaviti kako je uhvaćen zlonamjerni program. Program Ghost USB trenutno se može pokrenuti samo na operacijskom sustavu Windows XP, a plan projekta je omogućiti ga i na operacijskom sustavu Windows 7. Web stranica ovog projekta sadrži unaprijed sastavljene odgovarajuće upravljačke programe kako bi se mogli pokrenuti početni eksperimenti. Izvorna viejst je objavljena na stranicama portala The H Security.