USBdumper se ejecuta silenciosamente como un proceso en segundo plano una vez que se inicia y copia el contenido completo de cada dispositivo USB conectado al sistema sin el conocimiento del usuario. Crea un directorio con la fecha actual y comienza el proceso de copia en segundo plano. El usuario no tiene ninguna indicación de que los archivos almacenados en el dispositivo USB se copien del USB al sistema local.
La única indicación para averiguarlo es encontrar el proceso enumerado en el Administrador de tareas de Windows o un administrador de procesos de terceros, o tropezar accidentalmente con el directorio en el que se copian los archivos.
El programa en sí figura en el Administrador de tareas, pero aún tendría que investigar más para saber qué está haciendo y eso requiere programas sofisticados que supervisen el sistema para que pueda ver todas las actividades y eventos que suceden en él.
Solo imagine esta herramienta ejecutándose en una computadora pública sin acceso al administrador de tareas o un software como Process Explorer. No sabría que los archivos se copian. ¿Qué podrías hacer para protegerte contra este programa? Podría encriptar sus datos, si utiliza una herramienta como True Crypt, por ejemplo. Incluso si los archivos se copian, son inútiles a menos que el "atacante" conozca su frase de contraseña. Eso es, por supuesto, a menos que decida montar el contenedor cifrado para que los archivos sean accesibles en la PC.
Los archivos se almacenan automáticamente en el directorio en el que se inicia el programa. Dependiendo del tamaño de las unidades que se conectan a la PC, es necesario que haya suficiente espacio de almacenamiento disponible en la unidad desde la que se ejecuta el programa.
Obviamente, el programa puede usarse para fines distintos a los maliciosos, por ejemplo, para hacer una copia de seguridad automática de los datos en unidades flash USB que están conectadas a la PC sin tener que preocuparse por eso.
Tiene un umbral de memoria muy bajo y no debería tener ningún impacto en el rendimiento del sistema operativo mientras se está ejecutando. Aunque inicialmente se diseñó para Windows XP, parece funcionar bien también en versiones más recientes de Windows.
