El malware es cada vez más difícil de detectar y eliminar debido a las estrategias que sus creadores utilizan para que a los sistemas de seguridad no les resulte fácil detectarlos antes de que consigan infectar los equipos. Una de las técnicas utilizadas para ocultar el proceso del propio malware dentro del ordenador es la que se conoce con el nombre de RunPE, la cual permite ejecutar archivos sin que estos archivos ocupen espacio físico, ya que se almacenan en el buffer en memoria, y que no puedan ser detectados fácilmente. Sin embargo, vamos a mostrar una aplicación que ha sido desarrollada precisamente para esto, para detectar y acabar con algunos procesos sospechosos que usan esta técnica RunPE para infectar el sistema.
El software al que nos referimos se llama RunPE Detector y lo que hace básicamente es escanear las cabeceras de los procesos que hay en la memoria del sistema para compararlo con sus imágenes de disco. Si un proceso sospechoso utiliza esta técnica RunPE entonces habrá una diferencia en la comparación realizada, ya que RunPE Detector no lo encontrará en las imágenes de disco y por lo tanto nos lanzará una alerta.
RunPE Detector detecta y elimina malware oculto en la memoria del sistema
A pesar de parecer un proceso muy simple, lo cierto es que es bastante eficiente, así lo aseguran las pruebas realizadas con este software, que han mostrado la precisión que tiene para detectar malware que usa la técnica RunPE para infectar el sistema. Recordemos que esta técnica suele desactivar el servidor de seguridad o firewall que utilicemos para posteriormente descomprimir o descodificar los programas maliciosos almacenados en memoria y lanzar un proceso que los ejecute sin escribir nada en el disco, ya que en ese momento es cuando podría ser detectado y bloqueado por otras herramientas de seguridad.
Además de detectar este tipo de amenazas, RunPE Detector ofrece la opción de eliminar el software malicioso encontrado. Es un programa que puede utilizarse de manera paralela junto con nuestros antivirus y firewalls y también puede ser utilizado para detectar otros tipos de malware como troyanos, puertas traseras, etc. Si quieres contar con RunPE Detector en tu ordenador, sólo tienes que seguir el siguiente enlace a la página web del desarrollador, descargar la aplicación, descomprimir el archivo .ZIP que se guarda en el disco y lanzar el ejecutable, ya que está disponible en versión portable y no requiere instalación.
Nada más lanzar RunPE Detector, nos mostrará una interfaz sencilla con un botón Scan now, que realizará el proceso de escaneo en nuestro sistema de este tipo de amenazas. Si estamos limpios nos lo indicará en un mensaje y si encuentra alguna amenaza nos la mostrará y nos dará la opción de eliminarla.