网络安全 频道

Check Point 威胁仿真刀片检测出新攻击

        【IT168 资讯】5月17日消息,日前Check Point软件技术有限公司宣布Check Point威胁仿真软件刀片可以检测不断变化的网络钓鱼和僵尸攻击。新攻击使用新漏洞攻击(CVE-2012-0158)的变种以几个大型全球组织的员工为目标。通过使用Check Point新威胁仿真沙盒技术,攻击在防病毒签名产生之前就被发现了。

  攻击始于声称是由花旗银行和美国银行(Bank of America)发出的钓鱼电子邮件。电子邮件包含如“商业声明”等主题,邀请收件人打开一个被感染的Microsoft Word附件。该附件并非一个合法的申明,而是包含恶意软件,如果打开,就会自动执行,感染接收计算机,从而使其控制一个更大的僵尸网络。恶意软件可以打开网络端口,窃取用户凭据,如登录名和密码,并作为一个自我传播的垃圾邮件僵尸病毒准备执行任何新的攻击指令,并将恶意邮件发给其他目标 – 这是这些攻击的特殊性。

  Check Point软件技术有限公司产品副总裁Dorit Dor 表示:“犯罪分子正在不断推出新的攻击,每天发送数以千计的新的恶意软件变种。当面对未知的威胁时,传统的防病毒解决方案是不够的。”

  Dor 补充道:“企业需要一个多层次的安全解决方案,包括能够检测和防止新攻击和现有攻击变种的威胁仿真技术。我们的沙盒技术填补了新攻击发布和防病毒更新完成之间的时间差,可以提供当今最有效的威胁预防。”

  Check Point可提供全面的安全保护,预防所有类型的威胁。威胁仿真软件刀片阻止未知漏洞攻击、零日漏洞攻击和针对性攻击。这种创新型解决方案能迅速检查可疑文件,模拟它们的运行方式,发现恶意行为,从而完全阻止恶意软件进入网络。Check Point威胁仿真软件刀片还能立即向其ThreatCloud™服务报告新威胁,并自动与其他客户共享新发现的威胁信息。

0
相关文章