CTI論壇(ctiforum)5月17日消息(記者 郭佳):在互聯(lián)網(wǎng)安全保護領(lǐng)域首屈一指的Check Point軟件技術(shù)有限公司日前宣布Check Point威脅仿真軟件刀片可以檢測不斷變化的網(wǎng)絡(luò )釣魚(yú)和僵尸攻擊。新攻擊使用新漏洞攻擊(CVE-2012-0158)的變種以幾個(gè)大型全球組織的員工為目標。通過(guò)使用Check Point新威脅仿真沙盒技術(shù),攻擊在防病毒簽名產(chǎn)生之前就被發(fā)現了。
攻擊始于聲稱(chēng)是由花旗銀行和美國銀行(Bank of America)發(fā)出的釣魚(yú)電子郵件。電子郵件包含如“商業(yè)聲明”等主題,邀請收件人打開(kāi)一個(gè)被感染的Microsoft Word附件。該附件并非一個(gè)合法的申明,而是包含惡意軟件,如果打開(kāi),就會(huì )自動(dòng)執行,感染接收計算機,從而使其控制一個(gè)更大的僵尸網(wǎng)絡(luò )。惡意軟件可以打開(kāi)網(wǎng)絡(luò )端口,竊取用戶(hù)憑據,如登錄名和密碼,并作為一個(gè)自我傳播的垃圾郵件僵尸病毒準備執行任何新的攻擊指令,并將惡意郵件發(fā)給其他目標 – 這是這些攻擊的特殊性。
Check Point軟件技術(shù)有限公司產(chǎn)品副總裁Dorit Dor 表示:“犯罪分子正在不斷推出新的攻擊,每天發(fā)送數以千計的新的惡意軟件變種。當面對未知的威脅時(shí),傳統的防病毒解決方案是不夠的。”
Dor 補充道:“企業(yè)需要一個(gè)多層次的安全解決方案,包括能夠檢測和防止新攻擊和現有攻擊變種的威脅仿真技術(shù)。我們的沙盒技術(shù)填補了新攻擊發(fā)布和防病毒更新完成之間的時(shí)間差,可以提供當今最有效的威脅預防。”
Check Point可提供全面的安全保護,預防所有類(lèi)型的威脅。威脅仿真軟件刀片阻止未知漏洞攻擊、零日漏洞攻擊和針對性攻擊。這種創(chuàng )新型解決方案能迅速檢查可疑文件,模擬它們的運行方式,發(fā)現惡意行為,從而完全阻止惡意軟件進(jìn)入網(wǎng)絡(luò )。Check Point威脅仿真軟件刀片還能立即向其ThreatCloud™服務(wù)報告新威脅,并自動(dòng)與其他客戶(hù)共享新發(fā)現的威脅信息。
