0
C'est bien connu, le Web n'est pas le seul moyen de propagation des maliciels. Les pièces jointes à des messages sont parfois redoutables. Les fichiers téléchargés sont parfois infectés. Ce qui circule dans les réseaux, même familiaux, n'est pas toujours un paquet inoffensif et les périphériques USB peuvent être les vecteurs de mauvaises plaisanteries inamicales comme Stuxnet et Flame. Pour ceux-ci et leurs compères, il y a du nouveau.
Dans le cadre du Honeynet Project , Sebastian Poeplau a développé Ghost, un piège de type ''honeypot'' spécialisé dans la détection d'attaques via les périphériques USB.
Ghost est ''open source''.Ghost is a honeypot for malware that uses USB storage devices for propagation. It is able to capture such malware without any further knowledge - especially, it doesn't need signatures or the like to accomplish its task.
Detection is achieved by emulating a USB flash drive on Windows systems and observing the emulated device. The assumption is that on an infected machine the malware will eventually copy itself to the removable device.
Malheureusement, pour l'instant Ghost ne fonctionnerait que sous XP. Si vous en avez le courage, essayez-le sous ''7''.
Pour compléter les outils de protection des clés USB (et autres périphériques du genre).
@+
Video lors de la conférence Worhshop.
Honeynet looks to trap USB malware (Richard Chirgwin - The Register)
Téléchargement (binaire de la version 1.0 et source)
