Honeynet má nástroj na odhalení malwaru typu Flame

Nástroj Early Ghost-USB Honeypot je dostupný přímo na webových stránkách společnosti a pomáhá bránit poměrně rozšířenému způsobu šíření malwarové infekce – prostřednictvím zařízení USB. Projekt Honeynet spustil popsanou iniciativu ve čtvrtek s odůvodněním, že je nutné bojovat proti rostoucímu počtu přenosných disků, které šíří zákeřné programy. Takovým způsobem bývají často zasaženy organizace, na jejichž uzavřené sítě se nelze dostat přes internet.

V případě viru Flame, který umí vytvořit složku neviditelnou v počítačích se systémem Windows, se podle expertů jedná o dokonce o skrytou aplikaci se schopností sebezničení. Tato skutečnost proto otevírá možnost, že lidé si mezi počítači šíří tento malware, aniž by o tom věděli.

Malware, který se šíří prostřednictvím disků USB, má největší potenciál na uzavřených sítích, kde jsou uloženy vysoce citlivé dokumenty. Přenosná zařízení se totiž nejčastěji užívají pro přenos dat mezi počítači na oddělených sítích.

Projekt Honeynet je založen na výzkumu provedeném Sebastianem Poeplauem, který studuje na počítačovém institutu na univerzitě v německém Bonnu. Poeplau a jeho kolegové vyvinuli virtuální disk, který běží na zařízeních USB a zneškodňuje nebezpečný malware.

„Honeypot v zásadě napodobuje činnost zařízení založených na USB. Pokud je váš přístroj infikován malwarem, který ke svému šíření potřebuje právě takové zařízení, Honeypot virus obelstí, protože se dostane přímo do přístroje,“ píše se na webové stránce projektu.

Poeplau představil svůj projekt poprvé v březnu na konferenci v americkém San Francisku. Novinka je teprve v počáteční fázi vývoje, a proto může fungovat zatím pouze na 32 bitovém operačním systému Windows XP.

Podle slov Marcuse Careyho, který se ve společnosti Rapid7 zabývá výzkumem bezpečnosti na internetu a který prošel zdrojový kód popisované novinky, má Early Ghost-USB Honeypot opravdu dobrý potenciál. „Je to solidně vystavěný přístup k řešení problému s malwarem,“ podotkl expert.

Carey dále věří, že novinka bude nejefektivnějším nástrojem pro odstraňování malwaru – tedy alespoň dokud hackeři případně nevymyslí kód, který by odhalil, na jaké bázi  Early Ghost-USB Honeypot funguje. 
Přenosy zákeřného malwaru pomocí USB nejsou ničím novým. Například v roce 2010 bylo v americkém vojenském časopise uveřejněno, že virus přenášený prostřednictvím zařízení USB nakazil systém na vojenské základně na Středním východě.