Bezplatný nástroj spolehlivě detekuje bankovní trojany jako Zeus či SpyEye

6. 9. 2011

Sdílet

Nástroj, který podle slov výrobce může detekovat všechny varianty pěti základních rodin škodlivého kódu, který krade přihlašovací údaje pro on-line bankovnictví, představila Fitsec, finská firma specializující se na penetrační testy.

Jde o řešení označované jako Debank, a podle Toniho Koivunena, zakladatele firmy, pracuje tak, že skenuje paměť s aktuálními procesy.Naprostá většina současného malwaru je totiž před svou distribucí různě komprimována či jinak zabalena, což velmi stěžuje jeho detekci antivirovými programy, zvláště, když se pokaždé po rozbalení škodlivý kód může ukazovat jako jiný program.
Koivunen tvrdí, že antivirové programy obvykle využívají heuristickou analýzu jako alternativní způsob pro detekci malwaru (vedle klasické signatury), avšak tyto metody nejsou vždy úspěšné jako je tomu v případě plné analýzy paměti.
Debank totiž přešetřuje programy až poté, co jsou spuštěny v počítači – autoři malwaru jen zřídka mění jádro svého kódu, a to je právě to, co Debank analyzuje.
Debank je prý schopen detekovat téměř všechny varianty (tedy stovky až tisíce) bankovních škodlivých kódů SpyEye, Zeus, CarBerp, Gozi a Patcher. Aby ale byla zjištěna jejich přítomnost, musí být spuštěny. Nástroj funguje jen v prostředí Windows.

bitcoin školení listopad 24

Nástroj je zdarma k dispozici na webu výrobce, a to na adrese

fitsec.com/blog/index.php/2011/08/15/tool-release-a-banking-trojan-detection-tool/.