USBdumper funciona silenciosamente como un proceso en segundo plano una vez iniciado y copia el contenido completo de cada dispositivo USB conectado al sistema sin el conocimiento del usuario. Crea un directorio con la fecha actual e inicia el proceso de copia en segundo plano. El usuario no tiene ninguna indicación de que los archivos almacenados en el dispositivo USB se copien del USB al sistema local.
La única indicación a averiguar es encontrar el proceso listado en el Administrador de tareas de Windows o en un administrador de procesos de terceros, o tropezar accidentalmente con el directorio en el que se copian los archivos.
El programa en sí mismo está listado en el Administrador de tareas, pero todavía tendría que investigar más para averiguar qué está haciendo y eso requiere programas sofisticados que monitoreen el sistema para que pueda verificar todas las actividades y eventos que ocurren en él.
Imagínese que esta herramienta se ejecuta en una computadora pública sin acceso al administrador de tareas o a un software como el Explorador de procesos. Usted no sabría que los archivos están copiados. ¿Qué podría hacer para protegerse contra este programa? Usted podría encriptar sus datos, si utiliza una herramienta como True Crypt por ejemplo. Incluso si los archivos se copian, son inútiles a menos que el “atacante” conozca su frase de contraseña. Esto es, por supuesto, a menos que decida montar el contenedor encriptado para que los archivos sean accesibles en el PC.
Los archivos se almacenan automáticamente en el directorio en el que se inicia el programa. Dependiendo del tamaño de las unidades que se conectan al PC, es necesario disponer de suficiente espacio de almacenamiento en la unidad desde la que se ejecuta el programa.
Obviamente, el programa se puede utilizar para otros fines que no sean maliciosos, por ejemplo, para realizar copias de seguridad automáticas de los datos de las unidades flash USB que están conectadas al PC sin tener que preocuparse por ello en absoluto.
Tiene un umbral de memoria muy bajo y no debería tener ningún impacto en el rendimiento del sistema operativo mientras está funcionando. Aunque inicialmente diseñado para Windows XP, parece que también funciona bien con las versiones más recientes de Windows.
Anuncio