La compañía finlandesa Fitsec lanzó Debank, una herramienta gratuita capaz de detectar, según la empresa, todas las variantes de las cinco principales familias de software malicioso desarrolladas para robar credenciales de banca online.
Debank, utilizada porla propia Fitsecpara analizar las máquinas de sus clientes, trabaja escaneando la memoria de proceso de los computadores, según explicó Toni Koivunen, fundador de la compañía.
Koivunen aseguró que la mayoría del software malicioso es actualmente empaquetado o comprimido antes de su distribución, lo que puede “engañar” a los programas antivirus, dado que el malware puede parecer un programa diferente cada vez que se vuelve a empaquetar.
La mayoría de los programas antivirus suelen utilizar la heurística como forma alternativa de detectar malware frente a las firmas tradicionales, pero este método no siempre tiene tanto éxito como un barrido completo de memoria, según Koivunen.
Debank analiza el programa después de que se haya ejecutado sobre el computador, lo que, de acuerdo con Koivunen, aumenta su eficacia, dado que los creadores de malware raramente cambian el código fuente del software.
El producto es capaz de detectar casi todas las variantes de los programas de malware SpyEye, Zeus, CarBerp, Gozi y Patcher.
Fuente: www.csospain.es
