CheckPoint软件技术有限公司日前宣布其威胁仿真软件刀片可以检测不断变化的网络钓鱼和僵尸攻击。新攻击使用新漏洞攻击(CVE-2012-0158)的变种,以几个大型全球组织的员工为目标。通过使用CheckPoint新威胁仿真沙盒技术,攻击在防病毒签名产生之前就被发现了。
攻击始于声称是由花旗银行和美国银行(BankofAmerica)发出的钓鱼电子邮件。电子邮件包含如“商业声明”等主题,邀请收件人打开一个被感染的MicrosoftWord附件。该附件并非一个合法的申明,而是包含恶意软件,如果打开,就会自动执行,感染接收计算机,从而使其控制一个更大的僵尸网络。恶意软件可以打开网络端口,窃取用户凭据,如登录名和密码,并作为一个自我传播的垃圾邮件僵尸病毒准备执行任何新的攻击指令,并将恶意邮件发给其他目标–这是这些攻击的特殊性。
今天,犯罪分子正在不断推出新的攻击,每天发送数以千计的新的恶意软件变种。当面对未知的威胁时,传统的防病毒解决方案是不够的。企业需要多层次的安全解决方案,包括能够检测和防止新攻击和现有攻击变种的威胁仿真技术。沙盒技术填补了新攻击发布和防病毒更新完成之间的时间差,可以有效进行威胁预防。
CheckPoint称其威胁仿真软件刀片可阻止未知漏洞攻击、零日漏洞攻击和针对性攻击。这种创新型解决方案能迅速检查可疑文件,模拟它们的运行方式,发现恶意行为。