Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2011
Nueva herramienta en la sección de útiles gratuitos
La compañía finlandesa Fitsec ha lanzado Debank, una herramienta gratuita capaz de detectar, según la empresa, todas las variantes de las cinco principales familias de software malicioso desarrolladas para robar credenciales de banca online.
Debank, utilizada por la propia Fitsec para analizar las máquinas de sus clientes, trabaja escaneando la memoria de proceso de los ordenadores, según ha explicado Toni Koivunen, fundador de la compañía.
Koivunen asegura que la mayoría del software malicioso es actualmente empaquetado o comprimido antes de su distribución, lo que puede “engañar” a los programas antivirus, dado que el malware puede parecer un programa diferente cada vez que se vuelve a empaquetar.
La mayoría de los programas antivirus suelen utilizar la heurística como forma alternativa de detectar malware frente a las firmas tradicionales, pero este método no siempre tiene tanto éxito como un barrido completo de memoria, según Koivunen.
Debank analiza el programa después de que se haya ejecutado sobre el ordenador, lo que, de acuerdo con Koivunen, aumenta su eficacia, dado que los creadores de malware raramente cambian el código fuente del software.
El producto es capaz de detectar casi todas las variantes de los programas de malware SpyEye, Zeus, CarBerp, Gozi y Patcher.
Puede obtener más información, así como la descarga de la aplicación, en nuestra sección de utilidades.