Finnisches Sicherheitstool soll Banking-Malware aufspüren

Fitsec verspricht, dass DeBank unter anderem die Varianten und Ableger von Trojanern und Schädlingen wie SpyEye, CarBerp, Gozi , Patcher oder Zeus erkennen könne. Man habe sich auf diese fünf wichtigen und gefährlichen Malware-Familien konzentriert – eben jene Vertreter, die schon mal damit aufgefallen sind, die Daten beim Online-Banking abgreifen zu wollen. Allein von Patcher seien über 200 Varianten bekannt.

Das Hauptgeschäft der finnischen Softwarefirma sind Penetrationstests für Unternehmen. Das Tool  baue auf diese Erfahrungen auf. »Frühe Varianten von DeBank haben wir intern zum Scannen der Kundensysteme eingesetzt«, erzählt  Firmengründer Toni Koivunen.

Heute könne das Tool alle Prozesse im Speicher überwachen und so auch die komprimierte und ständig anders verpackte Malware identifizieren, bevor sie sich verbreiten kann. »Eine Herausforderung, an der manches herkömliche Antivirenprogramm scheitert«, merkt Koivunen an.
Damit sei man den üblichen heuristischen oder signaturbasierten Verfahren überlegen. DeBank schaut sich den Corecode eines jeden aktiven Programmes an und könne so zuverlässiger die Schadsoftware identifizieren.

Fitsec bietet das Tool ab sofort kostenlos zum Download auf ihrem Blog an. »Das machen wir, weil wir schlichtweg Malware hassen«, kommentiert der Firmengründer.