Strumento di rilevamento trojan bancari
Come molti dei nostri lettori sanno, trojan bancari sono diventati estremamente diffuso nel corso degli ultimi anni. Ci sono centinaia di migliaia, se non milioni, di computer su Internet che sono infettati da questi programmi dannosi.
La società' Fitsec ha creato uno strumento sperimentale in grado di rilevare quasi tutte le varianti dai 5 TOP delle famiglie trojan bancari: Zeus, SpyEye, Carberp, Gozi e Patcher, se sono attivi e in esecuzione sul computer infetto. Lo strumento funziona attraverso la scansione della memoria di ogni processo in esecuzione, in cerca di segni rivelatori di questi malware. In presenza di segni vengono rilevati, lo strumento segnalerà il nome del malware ed il nome del processo colpito.
Il vantaggio dello strumento è che non fa uso di un database tradizionale firma, in cui la rilevazione può essere generalmente evitato da re-imballaggio del malware con un nuovo strato di offuscamento. Invece sembra per i pezzi di codice che fanno parte del malware vero e proprio.
Il tool può essere scaricato gratuitamente da qui: http://www.fitsec.com/tools/DeBank.exe
Nessun commento:
Posta un commento