La compañía finlandesa Fitsec lanzó Debank, una herramienta gratuita capaz de detectar, según la empresa, todas las variantes de las cinco principales familias de software malicioso desarrolladas para robar credenciales de banca online.
Debank, utilizada por la propia Fitsec para analizar las máquinas de sus clientes, trabaja escaneando la memoria de proceso de las computadoras, según explicó Toni Koivunen, fundador de la compañía.
Koivunen asegura que la mayoría del software malicioso es actualmente empaquetado o comprimido antes de su distribución, lo que puede “engañar” a los programas antivirus, dado que el código malicioso puede parecer un programa diferente cada vez que se vuelve a empaquetar.
La mayoría de los programas antivirus suelen utilizar la heurística como forma alternativa de detectar código malicioso frente a las firmas tradicionales, pero este método no siempre tiene tanto éxito como un barrido completo de memoria, según Koivunen.
Debank analiza el programa después de que se haya ejecutado sobre la computadora, lo que, de acuerdo con Koivunen, aumenta su eficacia, dado que los creadores de código malicioso raramente cambian el código fuente del software.
El producto es capaz de detectar casi todas las variantes de los programas de malware SpyEye, Zeus, CarBerp, Gozi y Patcher.
