フィンランドの侵入テスト会社が、オンラインバンキングの認証情報を盗む悪意のあるソフトウェアの5つの主要なファミリーのすべての亜種を検出できるという無料ツールをリリースした。
「Debank」と呼ばれるこのツールは、フィンランドの侵入テスト会社Fitsecによって開発され、同社はこのツールを使用して顧客のマシンをスキャンしたと、同社の創設者トニ・コイヴネン氏は述べた。
コイヴネン氏によると、このツールはコンピューターのプロセスメモリをスキャンすることで動作するという。最近の悪質ソフトウェアのほとんどは、配布前に「パック」、つまり圧縮されている。そのため、マルウェアは再パックされるたびに別のプログラムに見えるため、ウイルス対策プログラムを欺くことができる。
コイヴネン氏は、ウイルス対策プログラムは、従来のシグネチャのほかにマルウェアを検出する方法としてヒューリスティックスを使用することが多いが、その方法は完全なメモリ スイープほど効果的ではないと述べている。
Debankは、コンピュータ上で実行された後のプログラムを調べます。マルウェア作成者はプログラムのコアコードを変更することはめったにありませんが、Debankはまさにそのコアコードを分析します。
コイヴネン氏によると、DebankはSpyEye、Zeus、CarBerp、Gozi、Patcherという5つの有名な銀行系マルウェアプログラムのほぼすべての亜種を検出できるという。Debankがマルウェアを検出するには、マルウェアが動作している必要があり、このツールはWindows搭載のコンピューターでのみ動作するという。
FitSecがPatcherのコードの一部にすべての亜種に共通する部分を発見したことを受け、DebankはPatcherの200以上の亜種を検出することに成功しました。FitSecは、ボットネットの一部として動作する非常に高度なコードであるSpyEyeの数百の亜種に対してもPatcherをテストしました。SpyEyeはオンラインアカウントの認証情報を収集し、ユーザーがアカウントにログインしている間でも取引を開始できます。
Fitsecはツールを無料で提供することを決定し、自社のブログからダウンロードできるようにしました。「有料化する理由は何もありませんでした」とコイヴネン氏は言います。「基本的に、私たちはマルウェアを嫌っているのです。」
ニュースのヒントやコメントは[email protected]までお送りください。
