Ursprünglich an der Uni Bonn hat Sebastian Poeplau den Ghost USB Honeypot entwickelt, den er jetzt im Rahmen des Honeynet-Projekts weiterentwickelt.

Er simuliert in Software einen USB-Stick, der an ein Windows-System angesteckt wird und somit als Köder fungiert. Auf Systemen, die mit Würmern wie Conficker, Stuxnet oder Flame infiziert sind, kopiert sich der Schädling auf den vermeintlichen Stick. Dabei landet er in dem Imagefile, das Ghost als USB-Stick ausgegeben hat und kann dort direkt analysiert werden.

Quelle: http://www.heise.de/newsticker/meldung/Wuermer-fangen-mit-Geister-Sticks-1617105.html

Das klingt recht interessant. 😉