Ghost: un honeypot para malware que se propaga mediante dispositivos USB

Ghost es un proyecto de código abierto que implementa un honeypot para el malware que se propaga mediante dispositivos USB. Se trata de un proyecto desarrollado por Sebastian Poeplau para una tesis de licenciatura en la Universidad de Bonn en Alemania y ahora su desarrollo continua en Honeynet Project.

Básicamente el honeypot simula ser un dispositivo de almacenamiento USB esperando que el equipo sea infectado por el malware que utiliza este vector de propagación.

Por el momento, Ghost sólo es compatible con Windows XP de 32 bits. Se encuentra en una etapa temprana de desarrollo y se puede descargar una distribución binaria o compilar el código. Si optas por esta última opción necesitarás el kit de controladores de Windows y encontrarás instrucciones detalladas para hacerlo en su wiki.

Comentarios